10日: 黑客利用HOOK技术窃取即时通讯工具信息

作者：未知新闻来源：互联网点击数：更新时间：2008-6-8

江民提醒您注意：在6月10日的病毒中Win32/Expiro.a“IE劫匪”变种a和Trojan/PSW.YahooPass.g“雅虎窃贼”变种g值得关注。

　　病毒名称：Win32/Expiro.a

　　中文名：“IE劫匪”变种a

　　病毒长度：175616字节

　　病毒类型：感染型病毒

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Win32/Expiro.a“IE劫匪”变种a是“IE劫匪”感染型病毒家族的最新成员之一，采用高级语言编写。“IE劫匪”变种a运行后，在被感染计算机系统的临时文件夹下释放3个病毒文件并加载运行。修改hosts文件，阻止用户对某些安全站点的访问。遍历被感染计算机的磁盘，感染除某些指定程序以外的绝大部分*.exe文件。一旦用户运行了被感染的*.exe文件，“IE劫匪”变种a与真实文件一起运行，使用户无法察觉到病毒的存在。由于感染的文件众多，用户计算机一旦感染了该病毒，很有可能无法清除干净。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“IE劫匪”变种a还可能会感染某些指定目录下的*.asp文件和*.htm文件，利用这些文件进行网页挂马。

　　病毒名称：Trojan/PSW.YahooPass.g

　　中文名：“雅虎窃贼”变种g

　　病毒长度：48608字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.YahooPass.g“雅虎窃贼”变种g是“雅虎窃贼”木马家族的最新成员之一，采用VB 6.0编写，并且经过加壳保护处理。“雅虎窃贼”变种g运行后，会自我复制到“%SystemRoot%\system32\”目录下，重新命名为“syschost.exe”。修改注册表，实现木马开机自动运行。自我复制到“%SystemRoot%\”目录下，重新命名为“sysinfo.exe”，并将文件属性设置为：系统、隐藏、存档。在被感染计算机系统的后台利用HOOK等技术盗取即时通讯工具“雅虎通”和“雅虎网站”用户的登陆帐号、登陆密码等资料，并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上，给用户带来损失。

新闻录入：二少责任编辑：放弃

上一个新闻： 6月8日病毒播报:谨防霸e族间谍病毒窃取在线交易信息

下一个新闻：没有了

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

本站推荐

关于我们 \| 联系方法 \| 招聘信息 \| 加入会员 \| 诚征代理 \| 广告服务 \| 欢迎投稿 \| 站长信箱 \| 友情链接 \| 网站地图
24小时客服：0374-7126138 技术支持：0374-7126138 投诉电话：0374-7967536
客服QQ:883039 售后QQ:827520 技术QQ:78305152 投稿-商业:576880739
Copyright 太平洋科技 2003-2007 版权所有 All Rights Reserved
	许可证号:豫ICP备07005385号