病毒预警：“间谍永动机”非法记录当前窗口和文本

淡淡体味

病毒预警：“间谍永动机”非法记录当前窗口和文本

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1878 回复：0

“间谍永动机192512”（win32.trojdownloader.agent.192512），这是一个黑客程序。它的实质是一个记录器，能够非法记录当前的窗口和文本，并发送到病毒作者指定的黑客服务器上。。

　　“脚本下载器BE”（js.downloader.be.1802），这是一个利用微软MS06014漏洞进行攻击的脚本下载器。它借助网页挂马来传播，只要来访电脑存在MS06014漏洞，它就能自动攻入系统，执行下载命令。

　　一、

　　此记录器的记录范围较广，用户在电脑中打开的任何窗口与输入的所有文本，都会被它记录下来。

　　该毒是一款老毒，早在去年10月份，我们就对它做过报道。这次出现大规模增长的，是它的新变种。

　　此毒一旦运行起来，就会读取当前的窗口以及文本，写入到%windows%\msus.lf文件中，并且每隔30秒将信息发送到病毒作者指定的FTP地址。

　　毒霸可拦截该毒和它所下载的盗号木马，如果发现自己电脑上频繁出现此毒，并非该毒“杀不掉”，而是表明有别的未知下载器不断的将其“复活”，这种情况，只需下载安装金山安全实验室的“系统急救箱”，就可解决问题。

　　二、

　　“脚本下载器BE”（js.downloader.be.1802）这几天的感染量一直居高不下，昨日，它的保守感染量达到28万台次，比起本月4号我们首次介绍它时，又增加了不少。

　　该毒利用的是微软的MS06014漏洞，病毒团伙仅需将其嵌入到网页上，它就可以对那些存在该漏洞的来访电脑进行自动攻击，把大量的盗号木马引入这些倒霉的电脑，给用户造成无法估计的损失。