修改首页并关闭安全工具的盗号软件-木马快报
作者:佚名 来源:不详 更新:2007-12-20 20:47:56 点击:
“Masaji变种ad”(Troj.Masaji.ad)木马病毒,是一个修改用户首页的病毒。
“大话窃听器变种ea”(PE.PSWXy2.ea)木马病毒,是一个盗取“大话西游2”网游账号的木马。
一、“Masaji变种ad”(Troj.Masaji.ad)威胁级别:中
病毒特征:这是个修改用户首页的木马病毒。
发作症状:当病毒被运行后它将自身复制为 %WINDOWS%system32Realplayer.exe 和 %WINDOWS%v20060830.rar,并且不停的添加如下注册表项来使病毒自启动、修改IE首页为 http://www.7939.com/ ,使用户无法将其修改过来,病毒尝试检测瑞星注册表监控窗口并将其关闭;检测AVP的主动防御警报窗口,并向其发送"允许"按钮消息,使病毒躲过AVP的主动防御警报。病毒还会释放文件 %system%RavMon.dll,并插入到explorer.exe进程中,并且尝试关闭一些与计算机安全相关的软件的进程,而且它还会从网页上下载文件到本机执行。
二、“大话窃听器变种ea”(PE.PSWXy2.ea)威胁级别:低
病毒特征:该病毒是一个盗取“大话西游2”网游账号的木马。
发作症状:病毒运行后会检测自身是否在系统目录下,如果不在,则拷贝自身到%system%ravysigie.exe再运行,并且添加注册表项以实现开机自动启动。病毒会查找一些反病毒软件进程,找到则将其结束。病毒会寻找当前窗口,看其是否为“大话西游2”的网游窗口,是则对其监视,获得密码,得到密码后会连接网络并利用自身的邮件引擎发送密码给木马种植者。
转截请注明:来自 广西安全网络 Http://www.gxfa.com
数据载入中,请稍后……