江民今日提醒您注意:在今天的病毒中Trojan/Vilsel.bbw"危鬼"变种bbw和Backdoor/Tianqing.ci"灰彩虹"变种ci值得关注。
英文名称:Trojan/Vilsel.bbw
中文名称:"危鬼"变种bbw
病毒长度:14394字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:2658ab0bb6219c9463248f33e28478c6
特征描述:
Trojan/Vilsel.bbw"危鬼"变种bbw是"危鬼"家族中的最新成员之一,经过加壳保护处理。"危鬼"变种bbw运行后,会自我复制到被感染系统的"%SystemRoot%system32"文件夹下,重新命名为"kb*.dll"。还会生成"wsconfig.db"保存该DLL文件名,并且在"%SystemRoot%system32drivers"文件夹下释放记录收信地址的配置文件"wtimsdo.dat"。"危鬼"变种bbw会篡改系统文件"imm32.dll",并通过正常程序对被感染的"imm32.dll"的调用实现恶意文件的运行。上述安装完成后,原病毒程序会将自我删除,以此消除痕迹。"危鬼"变种bbw是一个专门盗取"天龙八部"和"完美国际"网络游戏会员账号的木马程序,其会插入游戏进程"game.exe"和"elementclient.exe"中,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,并在后台将窃得的机密信息发送到骇客指定的收信页面"http://master-1.jx*domain.cn/24ascfdtdf/post.asp"等上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
英文名称:Backdoor/Tianqing.ci
中文名称:"灰彩虹"变种ci
病毒长度:299520字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f0a45f35c88422ec5b8b568a965109ac
特征描述:
Backdoor/Tianqing.ci"灰彩虹"变种ci是"灰彩虹"家族中的最新成员之一,采用"Microsoft Visual C++ 6.0"编写,经过加壳保护处理。"灰彩虹"变种ci运行后,会自我复制到被感染系统的"%SystemRoot%"文件夹下,重新命名为"Rainbow.exe"。"灰彩虹"变种ci运行时,会不断尝试与控制端(IP地址为:super321.33*2.org:3360)进行连接。一旦连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作,给用户的信息安全构成严重的威胁。"灰彩虹"变种ci会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。
