【賽迪網-IT技術報道】江民今日提醒您注意:在今天的病毒中Worm/VBS.Headtail.a「蟲尾巴」變種a和Trojan/PSW.GamePass.agxg「網游大盜」變種agxg值得關注。
病毒名稱:Worm/VBS.Headtail.a
中 文 名:「蟲尾巴」變種a
病毒長度:33,841字節
病毒類型:蠕蟲
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Worm/VBS.Headtail.a「蟲尾巴」變種a是「蟲尾巴」蠕蟲家族的最新成員之一,採用VBS腳本語言編寫。「蟲尾巴」變種a運行後,自我複製到各個盤符根目錄下並創建文件AutoRun.inf,將文件屬性設置為隱藏,達到雙擊盤符啟動「蟲尾巴」變種a運行的目的。修改註冊表,實現蠕蟲開機自動運行。破壞註冊表,致使用戶無法查看隱藏文件。
每隔一段時間自動關閉命令提示符窗口、任務管理器、註冊表編輯器、系統配置實用程序以及被感染計算機上某些安全軟體,大大降低了被感染計算機上的安全性。修改註冊表,更改*.txt、*.hlp、*.reg、*.chm等文件的文件關聯為病毒體,致使用戶打開這些類型的文件時先執行「蟲尾巴」變種a。遍歷硬碟內所有文件,感染*.hta、*.htm、*.html、*.asp文件,利用這些文件進行網頁掛馬。
病毒名稱:Trojan/PSW.GamePass.agxg
中 文 名:「網游大盜」變種agxg
病毒長度:32256字節
病毒類型:木馬
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agxg「網游大盜」變種agxg是「網游大盜」木馬家族的最新成員之一,採用VC++ 6.0編寫,並經過加殼保護處理。「網游大盜」變種agxg運行後,自我插入到被感染計算機系統的「explorer.exe」進程中加載運行,隱藏自我,防止被查殺。修改註冊表,實現木馬開機自動運行。在被感染計算機系統的後台利用HOOK技術和記憶體截取等技術盜取網絡遊戲《武林外傳 Online》玩家的遊戲賬號、遊戲密碼、倉庫密碼、金錢數量、所在區服、角色等級等信息,並在後台將玩家信息發送到駭客指定的遠程伺服器上,致使《武林外傳 Online》遊戲玩家的遊戲賬號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。
(