找回密码
 注册创意安天

2009年11月19日 【偷取者变种查找游戏进程截取输入信息】

[复制链接]
发表于 2009-11-19 14:38 | 显示全部楼层 |阅读模式
一、“魔兽窃贼”(Backdoor/Win32.PcClient.avjs)
威胁级别:★★★★
    该病毒文件为后门类木马,该病毒文件进行了加密处理可以躲避多款安全软件的查杀,病毒运行后创建病毒驱动文件到%System32%目录下,将病毒衍生的文件创建时间设置为svchost.exe文件的创建时间,来躲避用户按文件创建时间的查找,动态加载病毒衍生的文件并调用该文件的"ServeeeDo"模块,该模块被调用之后创建病毒服务以服务方式使svchost.exe进程达到开机启动病毒文件目的,设置完毕后调用函数启动病毒服务,创建一个svchost.exe进程将衍生的病毒文件注入到该进程中进行网络通信,被感染的用户会主动连接到被控制者的IP等待控制者发送控制命令,控制者对感染的用户进行剪切、复制、拷贝、删除、视频监控、语音监听等恶意操控。

二、“偷取者变种cnhx”(Trojan/Win32.Magania.cnhx[GameThief])
威胁级别:★★★★
    该病毒为盗号类木马,病毒运行后创建线程衍生病毒文件,加载衍生的动态链接库文件,执行其中的功能模块;创建线程修改注册表添加hook项并监视,遍历进程列表,查找游戏进程,截取用户的输入信息发送到指定的数据回收页面。


安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com/download.htm)免费下载最新版安天防线来防止病毒入侵。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-18 06:20

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表