江民科技聯合發布11月30日病毒播報

g

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.afg“瑪格尼亞”變種afg和Trojan/Diskautorun.amp“硬盤寄生蟲”變種amp值得關注。

病毒名稱：Trojan/PSW.Magania.afg
中 文 名：“瑪格尼亞”變種afg
病毒長度：33130字節
病毒類型：木馬
危險級別：★
影響平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.afg“瑪格尼亞”變種afg是“瑪格尼亞”木馬家族的最新成員之一，採用VC++語言編寫，並經過加殼處理。 “瑪格尼亞”變種afg採用HOOK技術和內存截取技術，運行後在被感染計算機的後台盜取網絡遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、元寶數量、遊戲區服、計算機名稱等信息，並在被感染計算機的後台將竊取到的玩家遊戲帳號信息發送到駭客指定的遠程服務器站點上，造成玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。修改注冊表，實現木馬開機自動運行。

病毒名稱：Trojan/Diskautorun.amp
中 文 名：“硬盤寄生蟲”變種amp  
病毒長度：21626字節
病毒類型：木馬
危險級別：★★
影響平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Diskautorun.amp“硬盤寄生蟲”變種amp是“硬盤寄生蟲”木馬家族的最新成員之一，採用Delphi 6.0 - 7.0編寫，並經過加殼處理。“硬盤寄生蟲”變種amp運行後，自我復制到被感染計算機上。修改注冊表，實現木馬開機自動運行。在被感染計算機上釋放一個惡意程序。該惡意程序可關閉近百種安全軟件的進程和服務，並強行篡改系統日期為2005年10月31日。該惡意程序運行後，在指定目錄下釋放一個惡意 DLL組件文件，該惡意程序不僅能夠通過U盤、移動硬盤等移動存儲設備進行傳播，而且還可以自升級。將惡意DLL組件文件注入到系統 “explorer.exe”等用戶級權限的部分進程中加載運行，隱藏自我，防止被查殺。惡意DLL組件文件運行後，清空被感染計算機系統的HOSTS文件，阻止被感染的計算機訪問網絡時劫持駭客站點。強行修改注冊表相關鍵值，篡改IE瀏覽器默認首頁地址，利用用戶正在登陸使用的QQ給當前聊天的好友和 QQ群發送惡意廣告信息。彈出大量惡意廣告信息，在用戶計算機後台訪問廣告頁面，增加某些網站的點擊率