您的位置→首页→病毒预警

江民:键盘终结者感染移动存储设备窃取网游密码

视窗杀毒网作者：佚名来源：江民点击数：【字体：大中小】更新时间：2008年05月12日

江民今日提醒您注意：在今天的病毒中TrojanSpy.KeyLogger.uh“键盘终结者”变种uh和Worm/AutoRun.ahk“U盘寄生虫”变种ahk值得关注。

病毒名称：TrojanSpy.KeyLogger.uh
中文名：“键盘终结者”变种uh
病毒长度：326748字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.KeyLogger.uh“键盘终结者”变种uh是“键盘终结者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“键盘终结者”变种uh运行后，自我复制到系统盘的“\Program Files\Common Files\Microsoft Shared\MSInfo”目录下，重新命名为“alert.exe”（属性设置为“系统隐藏”）。将其注册为系统服务，实现木马开机自动运行。启动“IEXPLORE.EXE”程序，将病毒代码注入其中运行，隐藏自我，防止被查杀。在后台秘密监视被感染计算机上是否有移动存储设备，一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件，实现双击盘符启动“键盘终结者”变种uh运行。秘密监视用户打开的窗口标题，窃取用户输入的网络游戏、网络银行以及即时通讯工具的账号、密码等信息，并将机密信息发送到骇客指定的服务器上，给用户带来极大的损失。另外，“键盘终结者”变种uh可能与骇客指定的服务器建立网络连接，侦听骇客的指令进行恶意操作，致使被感染的计算机被骇客远程完全控制，严重威胁用户计算机信息安全。

病毒名称：Worm/AutoRun.ahk
中文名：“U盘寄生虫”变种ahk
病毒长度：140036字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.ahk“U盘寄生虫”变种ahk是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过加壳处理。“U盘寄生虫”变种ahk运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”和恶意组件“kavo0.dll”。修改注册表，实现蠕虫开机自动运行。将“kavo0.dll”插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。破坏注册表，致使“显示隐藏文件”功能失效。在被感染计算机各个盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件名随机生成），并且监视移动存储设备，一旦发现被感染计算机有新的移动存储设备时病毒便在其根目录下创建“autorun.inf”文件和蠕虫主程序文件，实现双击盘符启动“U盘寄生虫”变种ahk病毒程序运行的目的。另外，“U盘寄生虫”变种ahk还会在被感染计算机后台秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

其实病毒都是利用浏览器的漏洞进行传播，大家在上网的时候最好用Firefox火狐浏览器浏览网页，这种浏览器最大的好处就是安全！Firefox火狐浏览器下载地址：【点我下载】

【关闭窗口】

站内搜索

热门阅读

一流信息监控拦截系统(IMB System)

一流信息监控系统提醒您：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：成人小说
ò退够� VS NOD32

个人档案.exe，成人小说

免责声明 | 网站地图

江民:键盘终结者感染移动存储设备 窃取网游密码

其实病毒都是利用浏览器的漏洞进行传播，大家在上网的时候最好用Firefox火狐浏览器浏览网页，这种浏览器最大的好处就是安全！Firefox火狐浏览器下载地址：【点我下载】

江民:键盘终结者感染移动存储设备窃取网游密码