在即将到来的周日,有两种病毒Trojan/PSW.OnLineGames.npa“网游窃贼”变种npa和Rootkit.Agent.h“代理”变种h值得关注。
病毒名称:Trojan/PSW.OnLineGames.npa
中 文 名:“网游窃贼”变种npa
病毒长度:88576字节
病毒类型:木马危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.npa“网游窃贼”变种npa是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“网游窃贼”变种npa运行后,自我注入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台盗取网络游戏《挑战Online》、《黄易群侠传Online》、《冒险岛Online》、《魔界Online》、《热血江湖Online》、《三國群英傳Online》、《希望游戏Online》、《卓越之剑Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使以上网络游戏的玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。强行篡改注册表,达到不显示隐藏文件的目的。在指定磁盘根目录下创建autorun.inf文件和恶意程序文件,实现双击指定磁盘启动恶意程序运行的功能。另外,“网游窃贼”变种npa还可以自升级。
病毒名称:Rootkit.Agent.h
中 文 名:“代理”变种h
病毒长度:259065字节 病毒类型:木马危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Agent.h“代理”变种h是“代理”木马家族的最新成员之一,采用Microsoft Visual C++ 6.0编写,并经过加壳处理。“代理”变种h运行后,自我复制到被感染计算机系统的指定目录下,并将文件属性设置为隐藏、存档。在Windows目录下释放恶意DLL组件文件。自我注入到被感染计算机系统的“explorer.exe”进程中调用执行,隐藏自我,防止被查杀。在被感染计算机系统的后台定时与骇客指定远程服务器站点进行通信,侦听 骇客指令,可能会在被感染计算机上下载其它恶意程序、窃取用户计算机上的机密信息等。 针对以上病毒,江民反病毒中心建议广大电脑用户:立即升级江民杀毒软件等防病毒程序并进行全面杀毒,开启各项监控,对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等,要妥善保管,尽量不在有可能存在安全隐患的电脑上使用。
