查看: 1151|回复: 0
打印 上一主题 下一主题

25日:利用U盘等传播 小心文件魔头木马病毒

[复制链接]
跳转到指定楼层
楼主
发表于 2008-2-22 23:36:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
新丰家园网,新丰百事通。
江民今日提醒您注意:在25日的病毒中Trojan/PSW.Nilage.byg“尼拉葛”变种byg和Trojan/Mabezat.f“文件魔头”变种f值得关注。
  病毒名称:Trojan/PSW.Nilage.byg
  中 文 名:“尼拉葛”变种byg
  病毒长度:48640字节
  病毒类型:木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Trojan/PSW.Nilage.byg“尼拉葛”变种byg是“尼拉葛”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“尼拉葛”变种byg运行后,利用HOOK技术和内存截取技术在被感染计算机的后台盗取用户系统中网络游戏玩家的《天堂I》游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息,并在后台将窃取到的这些玩家游戏帐号信息发送到骇客指定的远程服务器站点上,致使《天堂I》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
  病毒名称:Trojan/Mabezat.f
  中 文 名:“文件魔头”变种f
  病毒长度:154751字节
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003
  Trojan/Mabezat.f“文件魔头”变种f是“文件魔头”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“文件魔头”变种f运行后,在被感染计算机上搜索有效邮箱地址,利用被感染计算机群发带毒邮件。邮件主题和正文内容随机生成,并带有诱惑性语句,诱导用户打开附件中的压缩文件。加密被感染计算机硬盘上扩展名为.txt、.doc、.rtf、.htm、.html、.asp、.cs、.aspx、.pdf、.ppt、.xls、.pas、.cpp、.hlp、.chm、.log、.php、.xml的文件。可能会利用局域网中的弱口令实现网络共享传播。在各个盘符的根目录下创建“autorun.inf”文件和木马主程序文件“zpharaoh.exe”,实现双击盘符启动“文件魔头”变种f运行的功能。另外,“文件魔头”变种f还能够利用U盘、移动硬盘等移动存储设备进行传播。

┗┗
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏 支持 反对 微信

广播台

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|掌上论坛| 新丰家园网

© 2004-2018 新丰家园网. All Rights Reserved.

Powered by Discuz! X3.2 Licensed 粤ICP备2024327970号 网站联系QQ:89919308 电话:0751-2289503

快速回复 返回顶部 返回列表