减小字体
增大字体- ·上一篇文章:7.5病毒预警:恐怖数据库已成为硬盘新杀手
- ·下一篇文章:7.8病毒预警:蠕虫学会隐藏 传奇木马出变种
7.6病毒预警:近期各类网络游戏木马病毒暴增
今日提醒用户特别注意以下病毒:冒险之马(Troj.PMaoXianD.b)和传奇木马Lmir(Troj.Lmir.a)。
冒险之马(Troj.PMaoXianD.b)盗号木马,攻击冒险盗戏客户端,通DLL挂钩技术,盗取游戏的帐号密码,发送给木马安装者。
传奇木马Lmir(Troj.Lmir.a)网游盗号木马,攻击传奇游戏客户端,伺机盗取游戏的帐号密码,发送给木马安装者。
一、冒险之马(Troj.PMaoXianD.b) 威胁级别:★
病毒特征:这是一个冒险岛游戏的木马病毒。该木马通过监控冒险岛游戏的窗口,使用钩子技术来窃取用户的密码等信息。最后通过邮箱发送到木马种植者的手中。
发作症状:木马感染后会在系统中生成文件:
%system%foxmxd.exe
%system%locamxd.sls
窃取冒险岛用户的信息有“大区、用户名、密码”,把这些信息存放在c:cl.txt,然后通过内置的邮件地址发送给木马安装者,给用户带来间接的经济损失。
二、传奇木马Lmir(Troj.Lmir.a) 威胁级别:★
病毒特征:这是一个传奇木马,病毒运行后会释放一个dll文件,病毒本体通过调用其中的各种函数,建立服务,盗取传奇账号及相关信息,并发送邮件给木马种植者。
发作症状:病毒在系统临时文件夹(%temp%)下释放一个大小为42,740字节的动态链结文件,并调用其中的函数对系统进行感染;病毒初次运行,会建立名为"Iprip"的服务;服务运行后,病毒体释放的dll文件被注入explorer.exe等系统进程,因此病毒不会产生进程,隐蔽性很高。
冒险之马(Troj.PMaoXianD.b)盗号木马,攻击冒险盗戏客户端,通DLL挂钩技术,盗取游戏的帐号密码,发送给木马安装者。
传奇木马Lmir(Troj.Lmir.a)网游盗号木马,攻击传奇游戏客户端,伺机盗取游戏的帐号密码,发送给木马安装者。
一、冒险之马(Troj.PMaoXianD.b) 威胁级别:★
病毒特征:这是一个冒险岛游戏的木马病毒。该木马通过监控冒险岛游戏的窗口,使用钩子技术来窃取用户的密码等信息。最后通过邮箱发送到木马种植者的手中。
发作症状:木马感染后会在系统中生成文件:
%system%foxmxd.exe
%system%locamxd.sls
窃取冒险岛用户的信息有“大区、用户名、密码”,把这些信息存放在c:cl.txt,然后通过内置的邮件地址发送给木马安装者,给用户带来间接的经济损失。
二、传奇木马Lmir(Troj.Lmir.a) 威胁级别:★
病毒特征:这是一个传奇木马,病毒运行后会释放一个dll文件,病毒本体通过调用其中的各种函数,建立服务,盗取传奇账号及相关信息,并发送邮件给木马种植者。
发作症状:病毒在系统临时文件夹(%temp%)下释放一个大小为42,740字节的动态链结文件,并调用其中的函数对系统进行感染;病毒初次运行,会建立名为"Iprip"的服务;服务运行后,病毒体释放的dll文件被注入explorer.exe等系统进程,因此病毒不会产生进程,隐蔽性很高。
