我爱电脑技术论坛 » 行业动态 » 小心"阿麦特"木马窃取网络游戏玩家信息

白雪公主 发表于 2008-6-16 08:49

小心"阿麦特"木马窃取网络游戏玩家信息

江民今日提醒您注意：在今天的病毒中TrojanDownloader.JS.Agent.hr“代理木马”变种hr和Trojan/PSW.Almat.eju“阿麦特”变种eju值得关注。 1`2^H:Q/~ w
/Q%~FX#V { I
病毒名称：TrojanDownloader.JS.Agent.hr
/_+Fx"TX%p^zs ,}wB{'uj,v0r/[H
中 文 名：“代理木马”变种hr
^llGUE k}^.s0Q )^,^3XUS7|D
病毒长度：2105字节
%J_@.h$m `z~4t #@ ay7J2A2]N,X
病毒类型：木马下载器 nzyu&y]0z4f EjE

V,}#Cjq 危害等级：★★ 1v[%t^/Kp

f"x4d-k/f 影响平台：Win 9X/ME/NT/2000/XP/2003
gg-pYQ8b!sS@
2EwW/dQPDv TrojanDownloader.JS.Agent.hr“代理木马”变种hr是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且代码经过加密处理，利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hr一般内嵌在正常网页中，如果用户计算机没有及时升级修补Windows相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hr的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。 r0T0W&L5JOmy|

P(C)u7^? 病毒名称：Trojan/PSW.Almat.eju :L*[|7P7z5\`9u

3^P[T+yk-cK 中 文 名：“阿麦特”变种eju eT5k:Ml&O-A
'S,T1p$R(p!K
Fu'w0K
病毒长度：11292字节
G9|am&R2Jn0t's3y
y r#]
b3jL2Z 病毒类型：木马
{${q+Is
Z"k9_PF([D'V 危险级别：★ Ag!K Ee8Pm
LjT0atud
影响平台：Win 9X/ME/NT/2000/XP/2003
6A]-U[?+o?u|
&u*Y%vY4e&@W
ooK Trojan/PSW.Almat.eju“阿麦特”变种eju是“阿麦特”木马家族的最新成员之一，采用VC++ 6.0编写，并且经过加壳保护处理。“阿麦特”变种eju运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件“midimapwl.dll”和一个配置文件。将“midimapwl.dll”插入到被感染计算机中的某些系统进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。另外，“阿麦特”变种eju还具有躲避防火墙监控的功能，大大降低了被感染计算机上的安全性。
(fRD6VQd}
z?Ec1I 针对以上病毒，建议广大电脑用户：
,bt%W7s;\ G9Q
UC4Bx3u k;?1^7k8oL*hG
1、请立即升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 SRo'D1ve-Y8do

@M4aN!i w(M$Y%n 2、请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 2n k*\2@UKd J#B8J5k

`@9z0[
h"y 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
!TF/W)q;B?y:_,|$K2|:X
IU5G:`2J0k|)` 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。

查看完整版本: 小心"阿麦特"木马窃取网络游戏玩家信息