空间  购物  百科  知道  词典  美女  繁体  小说

上一篇《专为中国用户定制：“火狐中国版”正式发布》

字体: 小|中|大

　　江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.acoe“网游窃贼”变种acoe和TrojanSpy.Delf.dda“TrojanSpy.Delf”变种dda值得关注。
　　英文名称：TrojanSpy.OnLineGames.acoe
　　中文名称：“网游窃贼”变种acoe
　　病毒长度：23040字节
　　病毒类型：间谍类木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanSpy.OnLineGames.acoe“网游窃贼”变种acoe是“网游窃贼”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被插入到“explorer.exe”、“csrss.exe”、“svchost.exe”等系统进程以及几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。“网游窃贼”变种acoe是一个专门盗取“QQ华夏Online”、“地下城与勇士 Online”等网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备等丢失，给游戏玩家带来不同程度的损失。同时，“网游窃贼”变种acoe还具有窃取玩家游戏账号密码保护的功能。因此，当游戏玩家发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码，否则会连同密码保护资料一同被骇客盗取，从而造成更大程度上的损失。该病毒还会在被感染计算机后台强行篡改系统Hosts文件，以阻止用户对某些网络游戏网站的访问，从而达到干扰用户在丢失账号后找回密码的目的。另外，“网游窃贼”变种acoe会修改注册表启动项，实现木马的开机自启动。
　　英文名称：TrojanSpy.Delf.dda
　　中文名称：“TrojanSpy.Delf”变种dda
　　病毒长度：19512字节
　　病毒类型：间谍类木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　TrojanSpy.Delf.dda“TrojanSpy.Delf”变种dda是“TrojanSpy.Delf”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理，通过修改系统注册表来实现木马的开机自动运行。“TrojanSpy.Delf”变种dda运行后，会自我复制到被感染计算机系统的指定目录下重新命名保存，同时，还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个DLL病毒文件“hexvimes.dll”。调用网络浏览器，自动对“http://l**o.m*9*2.com/”进行访问，以提高这些恶意网站的访问量（网络排名），不仅给骇客带来了经济利益，而且还严重影响和干扰了用户对系统的正常操作。同时，该木马还会搜索QQ聊天窗口，并向当前正在聊天的好友发送带毒文件和不良信息。“TrojanSpy.Delf”变种dda主程序执行完毕后会进行自我删除。(王朝网络 wangchao.net.cn)

 

标签: 11  19  变种  小心  播报  江民  病毒  窃贼  网游  

　　江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.acoe“网游窃贼”变种acoe和TrojanSpy.Delf.dda“TrojanSpy.Delf”变种dda值得关注。 　　英文名称：TrojanSpy.OnLineGames.acoe 　　中文名称：“网游窃贼”变种acoe 　　病毒长度：23040字节 　　病毒类型：间谍类木马 　　危险级别：★★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　TrojanSpy.OnLineGames.acoe“网游窃贼”变种acoe是“网游窃贼”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被插入到“explorer.exe”、“csrss.exe”、“svchost.exe”等系统进程以及几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。“网游窃贼”变种acoe是一个专门盗取“QQ华夏Online”、“地下城与勇士 Online”等网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备等丢失，给游戏玩家带来不同程度的损失。同时，“网游窃贼”变种acoe还具有窃取玩家游戏账号密码保护的功能。因此，当游戏玩家发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码，否则会连同密码保护资料一同被骇客盗取，从而造成更大程度上的损失。该病毒还会在被感染计算机后台强行篡改系统Hosts文件，以阻止用户对某些网络游戏网站的访问，从而达到干扰用户在丢失账号后找回密码的目的。另外，“网游窃贼”变种acoe会修改注册表启动项，实现木马的开机自启动。 　　英文名称：TrojanSpy.Delf.dda 　　中文名称：“TrojanSpy.Delf”变种dda 　　病毒长度：19512字节 　　病毒类型：间谍类木马 　　危险级别：★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　TrojanSpy.Delf.dda“TrojanSpy.Delf”变种dda是“TrojanSpy.Delf”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理，通过修改系统注册表来实现木马的开机自动运行。“TrojanSpy.Delf”变种dda运行后，会自我复制到被感染计算机系统的指定目录下重新命名保存，同时，还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个DLL病毒文件“hexvimes.dll”。调用网络浏览器，自动对“http://l**o.m*9*2.com/”进行访问，以提高这些恶意网站的访问量（网络排名），不仅给骇客带来了经济利益，而且还严重影响和干扰了用户对系统的正常操作。同时，该木马还会搜索QQ聊天窗口，并向当前正在聊天的好友发送带毒文件和不良信息。“TrojanSpy.Delf”变种dda主程序执行完毕后会进行自我删除。

 

声明：王朝网络登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述，文章内容仅供参考。

 

网友评论 查看所有评论

 

 

 

网络 商业价值杂志：HTML5将带来什么
母婴 国内外给宝宝补钙有啥区别
健康 北京海鲜去哪里吃
旅游 欧洲自助游如何办签证
数码 印度暂缓封锁黑莓 紧盯网密服务密钥－安全资讯
游戏 短暂的歇息 多玩编辑部外出旅游三天
学院 摩托罗拉XT701手机使用的感觉
家饰 富安娜指控罗莱流氓链接 后者应诉坚称无辜
家电 中国小家电交易会9天创造逾10亿签单额
女性 “奋斗男”坚守婚姻保卫第一线
汽车 国内SUV销量三甲过人之处解析
珠宝 中国珠宝内销市场一枝独秀
军事 简氏：中国正为泰国研制新型火箭炮及导弹
美女 蓝色湖边的靓丽少女
探索 月球地名首次有了标准中文译名