免费杀毒软件排行榜

主页 > 杀毒资讯 > 正文

“玛格尼亚”变种tjy和“萨斯风”变种z

软件2020-09-17 07:48 杀毒资讯

英文名称:Trojan/PSW.Magania.tjy
中文名称:玛格尼亚变种tjy
病毒长度:14435字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:40fc8a17a53717a3ee67e738dd3776c6
特征描述:
Trojan/PSW.Magania.tjy玛格尼亚变种tjy是玛格尼亚盗号木马家族中的最新成员之一,采用Microsoft Visual C++ 6.0编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。玛格尼亚变种tjy运行后,会在被感染系统的%SystemRoot%\fonts\目录下读取保存着加密收信地址的配置文件2knxWtVjbWXmUdGG.Ttf。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在,便会尝试将其结束,以此达到自我保护的目的。玛格尼亚变种tjy是一个专门盗取巨人 Online网络游戏会员账号的木马程序,运行后会首先确认自身是否已经插入到桌面进程explorer.exe中。安装消息钩子,监视当前的系统状态,伺机进行恶意操作。插入指定的游戏进程hugemanclient.exe中,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃取到的这些机密信息发送到骇客指定的收信页面http://www.8*8dajia2009.cn/luohgsadqwiud/sdfsef234/lin.asp等上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,玛格尼亚变种tjy会修改注册表键ShellExecuteHooks,以此实现开机自动加载。

英文名称:Trojan/Sasfis.z
中文名称:萨斯风变种z
病毒长度:655488字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:9168c775159fa6e665f9e32dc31bcdc3
特征描述:
Trojan/Sasfis.z萨斯风变种z是萨斯风木马家族中的最新成员之一,经过加壳保护处理。萨斯风变种z运行后,会自我复制到被感染系统的C:\Program Files\Common Files\Microsoft Shared\MSINFO\文件夹下,重新命名为C0relDRAW.exe。之后病毒原文件会将自我删除,以此消除痕迹。该木马会将自身图标伪装成默认媒体文件样式,以此诱骗用户点击运行。萨斯风变种z运行时,会将恶意代码注入到新建进程iexplore.exe的内存空间中隐秘运行。不断尝试与控制端(地址为:cn0577.33*.org:8000)进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机,从而接受骇客发送的任意控制指令,致使被感染系统用户的个人隐私等面临严重的威胁。骇客还可以向傀儡主机上传大量恶意程序,从而对系统安全造成更加严重的破坏。另外,萨斯风变种z会在被感染计算机中注册名为MS Driver Management Service的系统服务,以此实现开机自启。

标签列表
热门文章
搜索