在今天的病毒中Trojan/PSW.LMir.guh“传奇窃贼”变种guh和Backdoor/Huigezi.rmr“灰鸽子”变种rmr值得关注。
病毒名称:Trojan/PSW.LMir.guh
中 文 名:“传奇窃贼”变种guh
病毒长度:271616字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.guh“传奇窃贼”变种guh是“传奇窃贼”木马家族的最新成员之一,经过加壳处理。“传奇窃贼”变种guh运行后,自我复制到Windows目录下。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户登陆网络游戏《魔兽世界》,便窃取玩家的游戏帐号、游戏密码、游戏金钱、游戏装备等信息,并将玩家信息发送到骇客指定站点,给玩家带来损失。
病毒名称:Backdoor/Huigezi.rmr
中 文 名:“灰鸽子”变种rmr
病毒长度:820736字节
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.rmr“灰鸽子”变种rmr是“灰鸽子”后门家族的最新成员之一,采用Delphi编写,并经过加壳处理。“灰鸽子”变种rmr运行后,自我复制到Windows目录下,文件名为“Hacker.com.cn.exe”,并将文件属性设置为“只读、隐藏、存档”以伪装自我。在后台调用IE浏览器“iexplore.exe”进程,并将恶意代码写入“iexplore.exe”进程的内存地址空间中来调用执行。修改注册表,实现后门开机自动运行。连接骇客指定站点,获得被感染计算机上真实地址。躲避某些防火墙的监控,降低被感染计算机上的安全设置。一旦用户计算机中了“灰鸽子”变种rmr,就会变成网络僵尸,骇客可以远程任意控制被感染的计算机,包括窃取用户机密信息和对文件或程序的恶意操作,严重威胁用户计算机信息安全。
