|
【文匯專訊】據中新網4月18日消息:在明天的病毒中Trojan/Link Info.a「鏈接狂」變種a和Rootkit.Vanti.exx「頑梯」變種exx值得關注。
病毒名稱:Trojan/Link Info.a
中文名:「鏈接狂」變種a
病毒長度:37376字節
病毒類型:木馬
危險級別:★★
影響平台:Win9X/ME/NT/2000/XP/2003
Trojan/Link Info.a「鏈接狂」變種a是「鏈接狂」木馬家族的最新成員之一,採用VC編寫。「鏈接狂」變種a運行後,在被感染計算機系統的「%SystemRoot%\system32\drivers\」目錄下釋放病毒文件「Rio Drvs.sys」和「DKIS6.sys」。自我註冊為系統服務,實現木馬開機自動運行。遍歷用戶計算機所有磁盤,感染除某些指定程序以外的絕大部分*.exe文件。採用Rootkit技術,隱藏自我,防止被查殺。在被感染計算機系統的後台連接駭客指定站點,下載大量惡意程序並在被感染計算機上自動運行。其中,所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等,給用戶帶來不同程度的損失。
病毒名稱:Rootkit.Vanti.exx
中文名:「頑梯」變種exx
病毒長度:20077字節
病毒類型:惡意驅動程序
危險級別:★★
影響平台:Win9X/ME/NT/2000/XP/2003
Rootkit.Vanti.exx「頑梯」變種exx是「頑梯」惡意驅動程序家族的最新成員之一,採用VC++編寫,並經過加殼處理。「頑梯」變種exx運行後,在被感染計算機的臨時目錄下釋放一個驅動程序並加載運行。修改註冊表,實現「頑梯」變種exx開機自動運行。刪除病毒原始文件,隱藏自我。在被感染的計算機上查找某些指定的安全軟件,一經發現強行將其關閉,大大降低了被感染計算機上的安全性。掛鉤系統服務,致使用戶運行任意程序時都先加載病毒組件文件。在被感染計算機後台通過內存截獲等技術盜取《夢幻西遊》、《破天一劍》等多款網絡遊戲玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級等信息,並在後台將玩家信息發送到駭客指定的遠程服務器上,致使玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。
|
