江民1.7病毒播報

江民今日提醒您注意：在今天的病毒中Trojan/PSW.XYQJ.b“西游Q記賊”變種b和Trojan/Pakes.dfs“小偷派克斯”變種dfs值得關(guān)注，

西游Q記賊和小偷派克斯

。

英文名稱：Trojan/PSW.XYQJ.b

中文名稱：“西游Q記賊”變種b

病毒長度：11828字節(jié)

病毒類型：木馬

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.XYQJ.b“西游Q記賊”變種b是“西游Q記賊”木馬家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫，并且經(jīng)過加殼保護處理。“西游Q記賊”變種b運行后，會自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下，并替換系統(tǒng)文件“verclsid.exe”。同時，還會在該目錄下釋放一個文件名隨機的惡意DLL功能組件，并將上述文件屬性設(shè)置為“隱藏”。“西游Q記賊”變種b是一個專門盜取“西游Q記”網(wǎng)絡(luò)游戲會員賬號的木馬程序，會將之前釋放的DLL功能組件插入到被感染計算機的“explorer.exe”進程之中，并在后臺秘密監(jiān)視用戶系統(tǒng)中所運行的進程。如果發(fā)現(xiàn)指定網(wǎng)絡(luò)游戲的進程存在，便會通過安裝消息鉤子和內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊取到的玩家機密信息發(fā)送到駭客指定的遠程服務(wù)器站點上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了極大的損失，

電腦資料

《西游Q記賊和小偷派克斯》(http://m.lotusphilosophies.com)。同時，“西游Q記賊”變種b還會在臨時文件夾下創(chuàng)建批處理文件“del*.bat”以將自身刪除，從而達到了消除痕跡的目的。另外，“西游Q記賊”變種b通過在系統(tǒng)注冊表“ShellExecuteHooks”項目中添加鍵值的方式來實現(xiàn)木馬開機自啟動。

英文名稱：Trojan/Pakes.dfs

中文名稱：“小偷派克斯”變種dfs

病毒長度：33792字節(jié)

病毒類型：木馬

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/Pakes.dfs“小偷派克斯”變種dfs是“小偷派克斯”木馬家族中的最新成員之一，采用高級語言編寫，并且經(jīng)過加殼保護處理。“小偷派克斯”變種dfs運行后，會在被感染計算機系統(tǒng)的“%USERPROFILE%\Local Settings\Temp”目錄下釋放一個惡意DLL功能組件，文件名隨機生成。一般會被注入到“spoolsv.exe”（Print Spooler服務(wù)）中加載運行，隱藏了自我，防止被輕易地發(fā)現(xiàn)和查殺。該惡意DLL功能組件運行后，會將自身復(fù)制到所有磁盤驅(qū)動器下的“resycled”目錄中，重新命名為“boot.com”，并在磁盤根目錄下創(chuàng)建自動運行配置文件“autorun.inf”，以此實現(xiàn)了通過系統(tǒng)自動播放功能進行自我傳播，給被感染計算機用戶造成了更多的安全隱患。同時，該組件還會在后臺秘密連接駭客指定的站點，下載大量的惡意程序至本地并自動調(diào)用運行，使得被感染計算機的用戶面臨更多不同程度的潛在風(fēng)險。