江民12月6日病毒播报:后台窃取用户信息 盗取游戏密码

      江民今日提醒您注意:在今天的病毒中Backdoor/Prosti.jm“幸运门”变种jm和Trojan/PSW.WOW.j“魔兽贼”变种j值得关注。

      英文名称:Backdoor/Prosti.jm
      中文名称:“幸运门”变种jm
      病毒长度:133632字节
      病毒类型:后门
      危险级别:★★
      影响平台:Win 9X/ME/NT/2000/XP/2003
      Backdoor/Prosti.jm“幸运门”变种jm是“幸运门”后门家族中的最新成员之一,采用Delphi编写。“幸运门”变种jm是一个由其它恶意程序释放出来的后门程序,一般会被注入到其它进程中加载运行,隐藏自我,防止被查杀。“幸运门”变种jm运行后,会尝试读取“http://***992.xicp.net:8088/IP.TXT”中的内容,然后为其中指定的IP地址提供远程控制服务,导致被感染的计算机沦为骇客的傀儡。骇客利用该后门程序可以对被感染的计算机进行包括文件传输、进程控制、注册表修改、屏幕监控、键盘监听等远程操作,同时还可以通过“幸运门”变种jm下载大量的木马、病毒和流氓软件并调用运行。该后门不但会严重的影响、侵犯用户的信息安全和个人隐私,还可能对商业机密造成十分严重的威胁。

      英文名称:Trojan/PSW.WOW.j
      中文名称:“魔兽贼”变种j
      病毒长度:31300字节
      病毒类型:木马
      危险级别:★★
      影响平台:Win 9X/ME/NT/2000/XP/2003
      Trojan/PSW.WOW.j“魔兽贼”变种j是“魔兽贼”木马家族中的最新成员之一,采用“Borland Delphi 6.0 – 7.0”编写,并且经过加壳保护处理。“魔兽贼”变种j运行后,会在被感染计算机系统的“%USERPROFILE%Local SettingsTemp”目录下释放一个恶意DLL功能组件,并将其插入到“explorer.exe”等几乎所有用户级权限的进程中加载运行。该恶意DLL组件会在被感染计算机的后台查找“魔兽世界”游戏的相关进程,之后利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏等级等信息,并在后台将窃取到的信息发送到骇客指定的远程服务器中,致使网游玩家蒙受不同程度的损失。同时,“魔兽贼”变种j还会在被感染计算机的后台遍历当前系统中的所有进程,一旦发现有指定安全软件进程的存在,便会尝试将其结束,以达到自我保护、提高自身生存能力的目的。

      针对以上病毒,江民反病毒中心建议广大电脑用户:

    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术,能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描,有效清除“壳病毒”。
    4、江民防马墙,能够第一时间发现和阻止带有木马病毒的恶意网页,可以自动搜集恶意网址并加入特征库,阻止了网页木马的传播,有效地保障了用户的上网安全。
    5、开启江民杀毒软件的系统监控功能,该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理,有效地遏制了未知病毒对系统所造成的干扰和破坏,更大程度的提高了计算机对于未知病毒的防范能力。
    6、江民杀毒软件拥有强大的自防御体系,能有效阻止“驱动级病毒”关闭和破坏杀毒软件,确保杀毒软件所有功能的完全发挥,为保障系统和数据安全打下了坚实的基础。
    7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。