“初始页”木马释放器变种ck

英文名称：TrojanDropper.StartPage.ck

中文名称：“初始页”变种ck

病毒长度：32768字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：a1637eb4fe09430ab829bf3d5070e0bf

特征描述：

Trojan/StartPage.ck“初始页”变种ck是“初始页”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该木马的图标会被设置成RAR压缩包样式，以此达到欺骗用户的目的。

“初始页”变种ck运行后，会弹出标题为“安装程序解压缩数据错误，按确定退出安装！”的窗口。当用户点击“确定”按钮后，该木马的安装程序会将自我删除，以此消除痕迹。

“初始页”变种ck会在系统“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下创建恶意脚本文件“y2.jse”并调用运行。通过IE弹窗的方式访问网页“http://wwv.c*3.net/index2.htm”，以此达到增加指定站点访问量的目的。删除IE浏览器的桌面图标，之后会伪造IE浏览器快捷方式，以此诱骗用户点击运行。

通过这个快捷方式启动的IE浏览器会自动访问“http://wvw.06*98.com/?x05”、“http://wvw.32*87.com/?x05”或“http://wvw.51*50.com/?x05”这些站点，从而给骇客带来了非法的经济利益。

“初始页”变种ck还会破坏“自定义桌面”中的“IE浏览器”桌面图标设置，致使用户无法再重新创建IE浏览器桌面图标。“初始页”变种ck会通过结束并重新运行“explorer.exe”的方式达到刷新桌面图标的目的。另外，其还会删除某些安全软件的桌面图标。

PSW.Delf”盗号木马变种ehm

英文名称：Trojan/PSW.Delf.ehm

中文名称：“Trojan/PSW.Delf”变种ehm

病毒长度：46516字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：283cea247f4da1fbe0431f166d8abad0

特征描述：

Trojan/PSW.Delf.ehm“Trojan/PSW.Delf”变种ehm是“Trojan/PSW.Delf”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，是一个由其它恶意程序释放出来的DLL功能组件。

“Trojan/PSW.Delf”变种ehm是一个专门盗取“问道”网络游戏会员账号的木马程序，其会随网络游戏“问道”一同启动运行。该木马运行后，会首先确认自身是否已经插入到桌面程序进程“explorer.exe”和游戏进程“asktao”中。如果已经插入其中，则会利用内存截取技术窃取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点“http://www.7*8b.com/Card/Mail.asp?UserName=&Password=&Pcname=888”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“Trojan/PSW.Delf”变种ehm会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
 

分类: 病毒快报 | 阅读数() | 评论() | 收藏本页 | 打印文档 | 返回顶部

全部评论最新评论：

发表评论：

不能超过200字节,请自觉遵守互联网相关政策法规.

评价: 中立 好评 差评

验证码：点击输入框 发表评论