窃贼Ld模拟鼠标点击 键盘终结者疯狂盗号
9月1日,上周江民反病毒中心监测发现“窃贼Ld”变种ces病毒和“键盘终结者”变种hg病毒值得引起关注。
“窃贼Ld”变种ces病毒会将自身图标伪装成视频文件图标,诱骗用户点击运行。病毒运行后会调用命令关闭“Windows安全中心”,导致Windows自带的防火墙失效。循环检测正在运行的窗口标题,一旦发现某些安全软件或者Windows防火墙程序弹出拦截窗口,则立刻模拟鼠标点击“允许”按钮,给拦截窗口发送消息(江民杀毒软件KV2008不会被关闭)。同时病毒还会在后台秘密收集被感染计算机系统信息,查找ICQ软件的数据文件及某些常用的FTP软件,并将文件中保存的用户账号、密码等信息以邮件的形式发送到骇客指定的服务器上,严重威胁用户私密信息的安全。
另外上周监测到的“键盘终结者”变种hg病毒,会在被感染计算机后台秘密监视用户的键盘和鼠标操作,记录窗口标题、用户的键盘输入等内容,窃取包括QQ账号密码、QQ聊天记录、浏览过的网页标题、打开的视频等用户私密信息,并将这些内容保存在指定的文件中,利用自带的SMTP引擎将其发送到骇客指定的邮箱中,造成用户机密信息的泄露,严重威胁到用户的隐私安全。
江民反病毒专家建议广大用户,一定要选用具备“主动防御”和“自我保护”功能的杀毒软件,上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出,由于病毒普遍采用了较为先进的隐藏技术,普通的安全工具软件根本无法查出,因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心,给自己的财产带来巨大的损失。江民杀毒软件KV2008拥有强大的自我保护技术,能够利用驱动程序在系统最底层提供强大而全面的保护,该保护措施阻止了目前所有已知的破坏手段,保证了软件的顺利运行。
上周值得关注的典型病毒:“窃贼Ld”变种ces和“键盘终结者”变种hg
病毒名称:Trojan/PSW.LdPinch.ces
中 文
名:“窃贼Ld”变种ces
病毒长度:84480字节
病毒类型:木马
危险级别:★★
影响平台:Win
9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ces“窃贼Ld”变种ces是“窃贼Ld”木马家族的最新成员之一,采用汇编语言编写,并经过添加保护壳处理。“窃贼Ld”变种ces运行后,在被感染计算机系统的临时文件夹下释放木马程序“wmplayer.exe”。修改注册表,实现木马开机自动运行。调用“net
stop
wscsvc”命令来关闭“Windows安全中心”,导致Windows自带的防火墙失效。循环检测正在运行的窗口标题,一旦发现某些安全软件或者Windows防火墙程序弹出拦截窗口,则立刻模拟鼠标点击“允许”按钮,给拦截窗口发送消息。在后台秘密收集被感染计算机系统的信息(包括硬盘的可用空间、用户名、计算机名、操作系统版本号、计算机安装的程序等)。在被感染的计算机上查找ICQ软件的数据文件,可能会窃取用户的聊天记录、密码等私密信息。查找某些常用的FTP软件,获取文件中保存的用户账号、密码等信息;从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息,以邮件的形式发送到骇客指定的远程服务器上,给用户带来不同程度的损失。另外,“窃贼Ld”变种ces还会将自身图标伪装成视频文件的图标,诱骗用户点击。
病毒名称:TrojanSpy.KeyLogger.hg
中
文 名:“键盘终结者”变种hg
病毒长度:77824字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win
9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.hg“键盘终结者”变种hg是“键盘终结者”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“键盘终结者”变种hg运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“capture.exe”。将自身添加为启动项,实现木马开机自动运行。在被感染计算机后台秘密监视用户的键盘和鼠标操作,记录窗口标题、用户的键盘输入等内容(可能会窃取包括:QQ账号和密码、网游账号和密码、QQ聊天记录、运行的程序名、浏览过的网页标题、打开的视频等),将这些内容保存到指定的文件中,利用自带的SMTP引擎将窃取到的机密信息发送骇客指定的邮箱里,严重威胁到用户的隐私安全,并可能造成用户机密信息的泄露,给用户带来不同程度的损失。
