江民今日提醒您注意：在今天的病毒中Trojan/Srizbi.c“斯瑞波”變種c和Trojan/PSW.Magania.che“瑪格尼亞”變種che值得關(guān)注。

    病毒名稱：Trojan/Srizbi.c

    中 文 名：“斯瑞波”變種c

    病毒長度：159744字節(jié)

    病毒類型：木馬

    危險級別：★★

    影響平臺：Win 9X/ME/NT/2000/XP/2003

    Trojan/Srizbi.c“斯瑞波”變種c是“斯瑞波”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過添加保護(hù)殼處理?！八谷鸩ā弊兎Nc運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\drivers”目錄下釋放惡意驅(qū)動程序“grande48.sys”并加載運(yùn)行。將惡意驅(qū)動程序添加為系統(tǒng)服務(wù)，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行，然后創(chuàng)建批處理文件刪除自身。該病毒的獨(dú)特之處在于病毒的功能完全由“grande48.sys”惡意驅(qū)動程序在內(nèi)核中實(shí)現(xiàn)。惡意驅(qū)動程序采用高級RootKit技術(shù)編寫而成，隱藏自我并試圖刪除日志文件，使用戶難以發(fā)覺病毒的存在。連接駭客指定的服務(wù)器下載有效的郵箱地址，利用被感染的計(jì)算機(jī)發(fā)送大量垃圾郵件。隱藏自身所有的網(wǎng)絡(luò)活動，躲避某些防火墻程序及安全軟件的監(jiān)測，大大降低被感染計(jì)算機(jī)上的安全性。另外，“斯瑞波”變種c在Windows安全模式下也會被加載運(yùn)行，一旦用戶計(jì)算機(jī)系統(tǒng)感染該病毒，則很難清除干凈。

    病毒名稱：Trojan/PSW.Magania.che

    中 文 名：“瑪格尼亞”變種che

    病毒長度：125662字節(jié)

    病毒類型：木馬

    危險級別：★★

    影響平臺：Win 9X/ME/NT/2000/XP/2003

    Trojan/PSW.Magania.che“瑪格尼亞”變種che是“瑪格尼亞”木馬家族的最新成員之一，采用Delphi語言編寫，并經(jīng)過添加保護(hù)殼處理?！艾敻衲醽啞弊兎Nche運(yùn)行后，在“%SystemRoot%\help\”目錄下釋放組件文件“B41346EFA848.dll”。修改注冊表，實(shí)現(xiàn)木馬開機(jī)自啟動。采用HOOK技術(shù)和內(nèi)存截取技術(shù)在被感染計(jì)算機(jī)的后臺監(jiān)視用戶的鍵盤、鼠標(biāo)動作，盜取《黃易群俠傳》、《天堂》、《魔獸世界》等多款網(wǎng)絡(luò)游戲玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息，并在后臺將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，致使玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家?guī)矸浅４蟮膿p失。另外，“瑪格尼亞”變種che還會在被感染計(jì)算機(jī)上下載更多的惡意軟件、網(wǎng)游木馬等，給網(wǎng)絡(luò)游戲玩家?guī)順O大的損失。