科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道谨防“西游窃贼”和“神秘鬼”木马病毒

谨防“西游窃贼”和“神秘鬼”木马病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

江民今日提醒您注意:在今天的病毒中Trojan/PSW.Xiyou.mf“西游盗贼”变种mf和TrojanDownloader.Cryptic.ia“神秘鬼”变种ia值得关注。Trojan/PSW.Xiyou.mf“西游盗贼”变种mf是“西游盗贼”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。

来源:文章提要:您正在阅读有关漫步者音箱的文章-《独立功放完美音质 漫步者C3暴降百元》如果您对漫步者 C3感兴趣请点击右栏图片进入;如果您对更多其它漫步者音箱型号感兴趣,欢迎进入【漫步者音箱大全】

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  江民今日提醒您注意:在今天的病毒中Trojan/PSW.Xiyou.mf“西游盗贼”变种mf和TrojanDownloader.Cryptic.ia“神秘鬼”变种ia值得关注。

  病毒名称:Trojan/PSW.Xiyou.mf

  中 文 名:“西游盗贼”变种mf

  病毒长度:17920字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Xiyou.mf“西游盗贼”变种mf是“西游盗贼”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“西游盗贼”变种mf运行后,查找被感染计算机系统中是否存在《大话西游3》网络游戏客户端程序,如果存在,修改游戏文件,将恶意代码写入“fmodex.dll”文件中,致使用户启动《大话西游3》运行时,会自动运行“西游盗贼”变种mf写入的恶意代码。“西游盗贼”变种mf采用HOOK技术和内存截取技术,盗取网络游戏《大话西游3》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失。在被感染计算机系统的后台连接骇客指定的服务器站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“西游盗贼”变种mf最后会自我删除,消除痕迹。

  病毒名称:TrojanDownloader.Cryptic.ia

  中 文 名:“神秘鬼”变种ia

  病毒长度:6144字节

  病毒类型:木马下载器

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanDownloader.Cryptic.ia“神秘鬼”变种ia是“神秘鬼”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“神秘鬼”变种ia运行后,强行篡改注册表,降低浏览器的安全设置。在后台秘密收集被感染计算机的信息,以表单的形式提交到骇客指定的服务器站点上。在被感染计算机的后台连接骇客指定站点,下载数十个恶意程序,保存在系统盘根目录下,并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“神秘鬼”变种ia在完成下载、安装的后会自删除,消除痕迹。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章