病毒播报：诱饵与菠萝穴病毒变种

guyou888

病毒播报：诱饵与菠萝穴病毒变种

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：1686 回复：0

江民今日提醒您注意：在今天的病毒中TrojanSpy.BewLoader.j“诱饵”变种j和Packed.PolyCrypt.gx“菠萝穴”变种gx值得关注。

　　英文名称：TrojanSpy.BewLoader.j
　　中文名称：“诱饵”变种j
　　病毒长度：131072字节
　　病毒类型：间谍木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：a4a1189135d6d5fae7b7bdaeb8d4598c
　　特征描述：
　　TrojanSpy.BewLoader.j“诱饵”变种j是“诱饵”木马家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，是一个专门盗取“西游Q记”网络游戏会员账号的木马程序。“诱饵”变种j运行后，会在被感染计算机系统的C盘根目录、“%USERPROFILE%\Local Settings\Temp\”和“西游Q传”安装目录下分别释放恶意程序文件“APP-2.exe”、“gametext.dat”和“LPK.dll”，同时复制系统文件“%SystemRoot%\system32\LPK.dll”至游戏安装目录下并重新命名为“LYXPRK.dll”。当网络游戏“西游Q记”启动后，会自动加载“诱饵”变种j。该木马在运行后，会首先确认自身是否已经被插入到“西游Q记”游戏进程和系统桌面程序“explorer.exe”之中，如果已经被插入其中则会通过消息钩子、内存截取等技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的信息发送到骇客指定的远程URL“http://121.10.***.104/pengge/3899270/flash.asp”（地址加密存放）上，致使网络游戏“西游Q记”玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的虚拟财产损失。另外值得注意的是，骇客还会利用某站点诱骗游戏玩家下载其它的恶意程序，所以提醒广大游戏玩家和网民不要随意地访问一些不知名的站点，如需下载软件请尽量到正规网站，以防止软件被捆绑上木马病毒。

　　英文名称：Packed.PolyCrypt.gx
　　中文名称：“菠萝穴”变种gx
　　病毒长度：14674字节
　　病毒类型：木马病毒
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：787290a8874eb125ddceac2e231d42bd
　　特征描述：
　　Packed.PolyCrypt.gx“菠萝穴”变种gx是“菠萝穴”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“菠萝穴”变种gx运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，文件属性设置为“系统、隐藏”。“菠萝穴”变种gx会向网络上的其它计算机发动DDos攻击，由此可能会导致网络的阻塞甚至瘫痪。在被感染计算机系统的后台连接骇客指定的远程站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制木马或恶意广告程序（流氓软件）等，致使用户面临着不同程度的风险。同时，“菠萝穴”变种gx的主程序在运行完毕后会将自我删除，以此达到消除痕迹的目的。另外，“菠萝穴”变种gx会通过注册系统服务的方式实现开机自启。