江民12.17病毒播報(bào)：斯萊德和傳奇竊賊變種

江民今日提醒您注意：在今天的病毒中Trojan/Slefdel.ik“斯萊德”變種ik和Trojan/PSW.Lmir.dgb“傳奇竊賊”變種dgb值得關(guān)注。

英文名稱(chēng)：Trojan/Slefdel.ik

中文名稱(chēng)：“斯萊德”變種ik

病毒長(zhǎng)度：136192字節(jié)

病毒類(lèi)型：木馬

危險(xiǎn)級(jí)別：★★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

Trojan/Slefdel.ik“斯萊德”變種ik是“斯萊德”木馬家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫(xiě)?！八谷R德”變種ik運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下并重新命名。同時(shí)，還會(huì)在該目錄下釋放一個(gè)惡意DLL功能組件，并修改上述兩個(gè)文件的創(chuàng)建時(shí)間為系統(tǒng)安裝日期，迷惑了計(jì)算機(jī)用戶，提高了自我的生存能力?！八谷R德”變種ik所釋放的DLL組件會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)，下載惡意程序并調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)游盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序（流氓軟件）等，會(huì)使用戶面臨不同程度的威脅?！八谷R德”變種ik在完成以上功能之后，創(chuàng)建一個(gè)批處理文件用以將自身刪除，從而達(dá)到消除痕跡、防止被用戶和安全軟件輕易查殺的目的。另外，“斯萊德”變種ik會(huì)修改注冊(cè)表，達(dá)到開(kāi)機(jī)自動(dòng)運(yùn)行的目的。

英文名稱(chēng)：Trojan/PSW.Lmir.dgb

中文名稱(chēng)：“傳奇竊賊”變種dgb

病毒長(zhǎng)度：34156字節(jié)

病毒類(lèi)型：木馬

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Lmir.dgb“傳奇竊賊”變種dgb是“傳奇竊賊”木馬家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件，一般會(huì)被插入到“explorer.exe”及其所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行?！皞髌娓`賊”變種dgb是一個(gè)專(zhuān)門(mén)盜取“傳奇”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，通過(guò)監(jiān)視系統(tǒng)進(jìn)程、安裝消息鉤子的方式來(lái)截獲網(wǎng)游玩家信息，盜取游戲玩家的賬號(hào)、密碼、區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息，并在后臺(tái)將竊取到的內(nèi)容發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://www.sk***xw.cn/cqcqcq/flash.asp”上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失，給游戲玩家造成不同程度的財(cái)產(chǎn)損失。