28日:Hosts劫持者变种阻止用户访问常见网站
| |
2008年02月27日16:35 来源:人民网IT频道
| 【字号 大 中 小】 | 打印 | 留言 | 论坛 | 网摘 | 手机点评 | 纠错 |
江民今日提醒您注意:在28日的病毒中Trojan/PSW.Gamec.bh“网游木马”变种bh和Trojan/Qhost.rk“Hosts劫持者”变种rk值得关注。
病毒名称:Trojan/PSW.Gamec.bh
中 文 名:“网游木马”变种bh
病毒长度:32256字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Gamec.bh“网游木马”变种bh是“网游木马”木马家族的最新成员之一,采用Delphi语言编写。“网游木马”变种bh采用HOOK技术和内存截取技术,在后台秘密监视用户打开的窗口标题,盗取网络游戏《破天一剑》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《破天一剑》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
病毒名称:Trojan/Qhost.rk
中 文 名:“Hosts劫持者”变种rk
病毒长度:200704字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.rk“Hosts劫持者”变种rk是“Hosts劫持者”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“Hosts劫持者”变种rk运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件,通过域名映像劫持的方式阻止用户对某些常见安全网站的访问;或者把域名地址指向骇客指定的远程服务器IP地址上,从而提高指定站点的访问量,严重干扰用户的正常上网和操作。
病毒名称:Trojan/PSW.Gamec.bh
中 文 名:“网游木马”变种bh
病毒长度:32256字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Gamec.bh“网游木马”变种bh是“网游木马”木马家族的最新成员之一,采用Delphi语言编写。“网游木马”变种bh采用HOOK技术和内存截取技术,在后台秘密监视用户打开的窗口标题,盗取网络游戏《破天一剑》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《破天一剑》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
病毒名称:Trojan/Qhost.rk
中 文 名:“Hosts劫持者”变种rk
病毒长度:200704字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.rk“Hosts劫持者”变种rk是“Hosts劫持者”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“Hosts劫持者”变种rk运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件,通过域名映像劫持的方式阻止用户对某些常见安全网站的访问;或者把域名地址指向骇客指定的远程服务器IP地址上,从而提高指定站点的访问量,严重干扰用户的正常上网和操作。
(责任编辑:陈健) |
|
|
