病毒播报：谨防“危鬼”和“代理木马”病毒

江民今日提醒您注意：在今天的病毒中Trojan/Vilsel.awo"危鬼"变种awo和TrojanDownloader.Agent.byew"代理木马"变种byew值得关注。

英文名称：Trojan/Vilsel.awo
中文名称："危鬼"变种awo
病毒长度：14196字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：9216d1bda51eba03a09b17e9899a4b1c

特征描述：
Trojan/Vilsel.awo"危鬼"变种awo是"危鬼"家族中的最新成员之一，经过加壳保护处理。"危鬼"变种awo运行后，会自我复制到被感染系统的"%SystemRoot%system32"文件夹下，重新命名为"kb*.dll"。还会生成"wsconfig.db"保存该DLL
文件名，并且在"%SystemRoot%system32drivers"文件夹下释放记录收信地址的配置文件"Encionc_ch.dat"。"危鬼"变种awo会篡改系统文件"imm32.dll"，并通过正常程序对被感染的"imm32.dll"的调用实现恶意文件的运行。上述安装完成后，原病毒程序会将自我删除，以此消除痕迹。"危鬼"变种awo是一个专门盗取"梦幻西游"和"完美国际"网络游戏会员账号的木马程序，其会插入游戏进程"my.exe"和"elementclient.exe"中，利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息，并在后台将窃得的机密信息发送到骇客指定的收信页面"http://www.fq13*.cn/fen/haha/lin.asp"等上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。

英文名称：TrojanDownloader.Agent.byew
中文名称："代理木马"变种byew
病毒长度：17920字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：8186f32cb968aa87587c57c0baccba3b

特征描述：
TrojanDownloader.Agent.byew"代理木马"变种byew是"代理木马"家族中的最新成员之一，是一个由其它恶意程序释放出来的DLL功能组件。"代理木马"变种byew运行后，会在被感染系统的临时文件夹下释放恶意驱动程序"FixMon.sys"，用以结束安全软件的自我保护，从而可以轻易地关闭大量安全软件及系统修复工具的进程。同时，还会利用注册表映像文件劫持功能干扰这些安全软件的正常启动。"代理木马"变种byew会连接骇客指定的恶意网址"http://pc*.114central.com"，下载大量恶意程序并调用运行，从而给用户造成更多的侵害。"代理木马"变种byew会替换某些系统服务所对应的文件，从而以此种方式实现开机自启。

未经允许不得转载：DOIT » 病毒播报：谨防“危鬼”和“代理木马”病毒