近日,江民反病毒中心截获了“拨号器”变种mtd。
据江民反病毒专家介绍,Trojan/Dialer.mtd“拨号器”变种mtd是“拨号器”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“拨号器”变种mtd运行后,会在系统盘的“NVIDIADisplayDriver”文件夹下释放恶意DLL组件“wupdmgr32.dll”。“拨号器”变种mtd是一个专门盗取网络游戏会员账号的木马程序,其会在被感染系统的后台秘密监视系统所运行程序的窗口标题,一旦发现指定程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的站点(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
据悉,“拨号器”变种mtd后台遍历当前系统正在运行的所有进程,如果发现某些指定的安全软件存在,“拨号器”变种mtd便会尝试将其强行关闭,从而达到自我保护的目的。秘密连接骇客指定的站点“lo****g1.***22.org”,侦听骇客指令,然后在被感染的计算机上执行相应的恶意操作。骇客可通过“拨号器”变种mtd完全远程控制被感染的计算机系统,从而给用户的个人隐私甚至是企业的商业机密造成不同程度的侵害。“拨号器”变种mtd在运行完成后会将自身删除,从而达到消除痕迹的目的。