钛白粉厂家
免费服务热线

Free service

hotline

010-00000000
钛白粉厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

小心“阿麦特”病毒-窃取网游玩家信息_江民KV2008下载版(30天免费版)_新闻资讯_中关村在线种

发布时间:2020-04-19 16:28:47 阅读: 来源:钛白粉厂家

小心“阿麦特”病毒:窃取网游玩家信息_江民KV2008下载版(30天免费版)_新闻资讯_中关村在线

江民今日提醒您注意:在6月16日的病毒中TrojanDownloader.JS.Agent.hr“代理木马”变种hr和Trojan/PSW.Almat.eju“阿麦特”变种eju值得关注。

病毒名称:TrojanDownloader.JS.Agent.hr

中 文 名:“代理木马”变种hr

病毒长度:2105字节

病毒类型:木马下载器

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.JS.Agent.hr“代理木马”变种hr是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且代码经过加密处理,利用微软MS-06014漏洞传播其它病毒。

“代理木马”变种hr一般内嵌在正常网页中,如果用户计算机没有及时升级修补Windows相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种hr的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。

病毒名称:Trojan/PSW.Almat.eju

中 文 名:“阿麦特”变种eju

病毒长度:11292字节

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Almat.eju“阿麦特”变种eju是“阿麦特”木马家族的最新成员之一,采用VC++ 6.0编写,并且经过加壳保护处理。“阿麦特”变种eju运行后,在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件“midimapwl.dll”和一个配置文件。将“midimapwl.dll”插入到被感染计算机中的某些系统进程中加载运行,隐藏自我,防止被查杀。

修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。另外,“阿麦特”变种eju还具有躲避防火墙监控的功能,大大降低了被感染计算机上的安全性。

下载 江民黑客防火墙 3.12 请点击:http://xiazai.zol.com.cn/detail/3/26822.shtml

超短裙美女大全

美女性感图

蝎子如何养殖

性感美女写真照