您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

木马新变种专偷Yahoo

作者:佚名  来源:IT   更新:2009-4-5 20:55:46  点击:  切换到繁體中文

 

  “卡拉蜜”木马家族新成员Packed.Krap.eqc“卡拉蜜”变种eqc专门盗取“仙境传说”、“最终幻想XI”等网络游戏账号及“Yahoo!”日本公司会员账号。

Packed.Krap.eqc“卡拉蜜”变种eqc采用高级语言编写,并且经过加壳保护处理。

“卡拉蜜”变种eqc运行后,会自我复制到“%SystemRoot%\system32\”目录下,重新命名为“mmvo.exe”,还会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”、“%SystemRoot%\system32\drivers\”、“%SystemRoot%\system32\”目录下分别释放恶意文件“9aldc.dll”、“vga.sys”和“mmvo*.dll”,并将以上文件的属性设置为“系统、只读、隐藏”。

“卡拉蜜”变种eqc运行时,会利用其释放的恶意驱动程序关闭安全软件的自我保护功能,并试图终止某些安全软件的进程,致使用户的计算机系统失去安全软件的防护。

强行篡改注册表相关键值,导致用户计算机系统中的“显示系统隐藏文件”功能失效。将恶意代码注入到“explorer.exe”进程中隐密运行,还会将释放的恶意DLL组件插入到“explorer.exe”进程中,从而防止被用户轻易地发现和查杀,提高了自身的生存几率。

“卡拉蜜”变种eqc专门盗取“仙境传说”、“最终幻想XI”等网络游戏账号及“Yahoo!”日本公司会员账号的木马程序,会在被感染计算机的后台秘密监视用户系统中所运行的游戏进程及“Yahoo!”工具条,然后通过安装键盘钩子等手段盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

同时,“卡拉蜜”变种eqc还能通过U盘等移动存储设备进行传播,还会自动连接骇客指定的站点进行自身的更新,以此达到了更好的躲避杀软查杀的目的。另外,“卡拉蜜”变种eqc会通过在注册表启动项中添加键值“mmva”的方式实现其开机自动运行。


 

新闻录入:贯通编辑B    责任编辑:贯通编辑B 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告