新蠕蟲病毒利用 SKYPE即使通訊工具傳播

【賽迪網-IT技術報道】在今天(2008年4月6日)的病毒中I-Worm/Skipi.a「Skype毒器」變種a和Trojan/PSW.GamePass.agxn「網游大盜」變種agxn值得關注。

病毒名稱：I-Worm/Skipi.a

中 文 名：「Skype毒器」變種a

病毒長度：184320字節

病毒類型：網絡蠕蟲

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/Skipi.a「Skype毒器」變種a是「Skype毒器」網絡蠕蟲家族的最新成員之一，採用VC++編寫，圖標偽裝成JPG圖片的圖標。「Skype毒器」變種a運行後，在「%SystemRoot%/system32/」目錄下創建病毒副本，並將文件屬性設置為隱藏。修改註冊表，實現網絡蠕蟲開機自動運行。「Skype毒器」變種a內置了多條聊天常用語句，利用Skype的聊天功能向用戶的好友發送誘惑性聊天信息，然後發送帶毒鏈接的消息，引誘對方點擊下載，用戶一旦下載並運行該病毒體，用戶計算機就會感染「Skype毒器」變種a，嚴重威脅用戶計算機系統的信息安全。

病毒名稱：Trojan/PSW.GamePass.agxn

中 文 名：「網游大盜」變種agxn

病毒長度：28672字節

病毒類型：木馬

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GamePass.agxn「網游大盜」變種agxn是「網游大盜」木馬家族的最新成員之一，採用VC++ 6.0編寫。「網游大盜」變種agxn運行後，在被感染計算機系統的後台利用HOOK和記憶體截取等技術盜取網絡遊戲《神泣 Online》玩家的遊戲賬號、遊戲密碼、倉庫密碼、金錢數量、所在區服、角色等級等信息，並在後台將玩家信息發送到駭客指定的遠程伺服器上，致使《神泣 Online》遊戲玩家的遊戲賬號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。修改註冊表，實現木馬開機自動運行。

(