09月03日病毒木马预警

金山毒霸每日病毒预警

    "病毒下载者"(Win32.TrojDownloader.Agent.10598 
4)该病毒是一个下载者病毒。

    "彩虹岛之盗2"(Win32.Troj.OnlineGames.57344)该病毒是一个网络游戏<彩虹岛>的盗号木马。

    一、"病毒下载者"(Win32.TrojDownloader.Agent.105984)   威胁级别：★

    该病毒是一个下载者病毒.病毒运行后会衍生病毒文件至系统目录下,并将生成的DLL文件注入到进程当中.该病毒运行后会通过互联网下载其他的病毒文件至客户的机器上.

    二、"彩虹岛之盗2"(Win32.Troj.OnlineGames.57344)    威胁级别：★

    通过查找窗口的方式,关闭卡巴的警告框和瑞星注册表监控提示。病毒文件 TIMHost.dll 注入 explorer.exe 进程。盗取客户计算机上的以下帐号信息并发送到指定的接收地址。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.LdPinch.amg“窃贼Ld”变种amg和Trojan/PSW.Moshou.afk“魔兽”变种afk值得关注。

病毒名称：Trojan/PSW.LdPinch.amg

中 文 名：“窃贼Ld”变种amg

病毒长度：58989字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.LdPinch.amg“窃贼Ld”变种amg是“窃贼Ld”木马家族的最新成员之一，经过加密处理。“窃贼Ld”变种amg运行后，在被感染计算机的后台调用“winhlp32.exe”系统进程，并将病毒主程序代码注入到其中来调用执行。修改注册表，实现木马开机自启动。在被感染计算机的后台监视POP3、IMAP、SMTP、HTTP、HTTPMail通信协议类型的邮箱，并窃取用户的帐号和密码，发送到骇客指定的服务器上。躲避某些杀毒软件的监控，降低被感染计算机上的安全级别。另外，该木马可能还会盗取被感染计算机上常用聊天工具的帐号、密码等。

病毒名称：Trojan/PSW.Moshou.afk

中 文 名：“魔兽”变种afk

病毒长度：16384字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moshou.afk“魔兽”变种afk是“魔兽”木马家族的最新成员之一，采用VB 5.0-6.0编写，并经过加PECompact 2.x压缩壳处理。“魔兽”变种afk运行后，在被感染计算机的后台调用“iexplore.exe”系统进程，将恶意代码写入到该进程的内存地址空间中并调用执行。在后台连接骇客指定远程服务器，下载指定的恶意程序并在被感染计算机上自动运行。另外，“魔兽”变种afk还具有躲避防火墙监控的功能。