丝袜厂家
免费服务热线

Free service

hotline

010-00000000
丝袜厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

江民8.11播报--玛格尼亚--任意门-变种_新闻资讯_中关村在线种植

发布时间:2020-04-19 13:41:59 阅读: 来源:丝袜厂家

江民8.11播报:"玛格尼亚""任意门"变种_新闻资讯_中关村在线

江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.svf“玛格尼亚”变种svf和Worm/AutoDoor.h“任意门”变种h值得关注。

英文名称:Trojan/PSW.Magania.svf

中文名称:“玛格尼亚”变种svf

病毒长度:21067字节

病毒类型:盗号木马

危险级别:★★

影响平台:Win9X/ME/NT/2000/XP/2003

MD5校验:956e9aa0ec2bd2dd15095ecdcd11363c

特征描述:

Trojan/PSW.Magania.svf“玛格尼亚”变种svf是“玛格尼亚”盗号木马家族中的最新成员之一,采用“MicrosoftVisualC++6.0”编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。“玛格尼亚”变种svf是一个专门盗取“封神榜Online”网络游戏会员账号的木马程序,运行后会在被感染系统的“%SystemRoot%\fonts\”目录下读取保存着加密收信地址的配置文件“mRtPXTbTRvmqw3Ed.Ttf”。在被感染计算机的后台遍历当前系统中所有正在运行的进程,一旦发现指定的安全软件存在便会尝试将其结束,从而达到了自我保护的目的。确认自身是否已经被插入到桌面进程“explorer.exe”中,通过安装消息钩子等方式监视当前的系统状态并伺机实施恶意操作。插入指定的游戏进程“game.bin”中,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://jiayou5*8.com/zy/09/lin.asp”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“玛格尼亚”变种svf会修改注册表键“ShellExecuteHooks”的键值,以此实现开机后的自动运行。

英文名称:Worm/AutoDoor.h

中文名称:“任意门”变种h

病毒长度:393216字节

病毒类型:蠕虫

危险级别:★

影响平台:Win9X/ME/NT/2000/XP/2003

MD5校验:5720eae1ae454dfbba6c25d9659dd52a

特征描述:

Worm/AutoDoor.h“任意门”变种h是“任意门”蠕虫家族中的最新成员之一,采用“MicrosoftVisualC++6.0”编写。“任意门”变种h会用“MicrosoftOfficeExcel”文件的默认图标来伪装自己,并且只有当自身文件名的后缀为“.xls.exe”时,才会执行恶意操作。“任意门”变种h运行后,会在自身所在目录下释放恶意程序,还会在“C:\ProgramFiles\NetMeeting\”目录下释放恶意程序“winconfig_*.exe”和“winconfig_*.dll”。将“winconfig_*.dll”复制为“netservice*.dll”,同时修改文件的时间属性(“创建时间”和“修改时间”),以此迷惑用户。文件释放完成后,“任意门”变种h会将自我删除以消除痕迹。“任意门”变种h运行时会关闭大量的网络软件,其中包括一些浏览器及下载程序的进程。还可能会在被感染计算机上以邮件的方式泄露用户隐私,或者通过与服务器交换指令的方式进行恶意程序下载以及通过邮件的方式进行自我传播,从而给被感染系统和他人造成了更多的威胁。“任意门”变种h可能通过移动存储设备进行传播,另外,其会通过修改注册表相关键值的方式实现蠕虫“netservice*.dll”的开机自启。

[推荐]低占用高效能 ESET安全套装4.0万字详测 [分析] 熊猫2010 大型有奖公测

[热点]体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人

[分析]高效查杀/智能防御 熊猫2010万字详测[业界] XP再度延寿 微软深陷“越战泥潭”

温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。

特种养殖网

泥鳅养殖业

凤尾种植方法

沃柑种植方法