12月31日病毒播报：代理木马和玛格尼亚变种

江民今日提醒您注意：在今天的病毒中TrojanDropper.Agent.agai"代理木马"变种agai和Trojan/PSW.Magania.tmz"玛格尼亚"变种tmz值得关注。

英文名称：TrojanDropper.Agent.agai
中文名称："代理木马"变种agai
病毒长度：10752字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：5cc31ee70cbd97a35aecf6e208af33b5

特征描述：
TrojanDropper.Agent.agai"代理木马"变种agai是"代理木马"家族中的最新成员之一，采用"Microsoft Visual C++ 6.0"编写。"代理木马"变种agai运行后，会自我复制到被感染系统的C盘根目录下并随机命名。将自身设置为"只读、系统、隐藏"属性，并复制到"开始"菜单"启动"文件夹下，以此实现了开机自启。另外，还会在"%SystemRoot%"文件夹下释放恶意DLL文件"fdonszuycqs.dll"和"FDONSZUYCQS.txt"。"代理木马"变种agai运行时，会读取指定页面"http://1963728.fat*back.com/index.htm"中存储的IP地址和端口信息，并与目标服务器进行连接，用来获取大量广告信息及其它网址。"代理木马"变种agai会感染系统中的".exe"文件，其会将这些文件拆分成一个".exe"文件和".sql"文件。当执行被感染的".exe"文件时，原程序会被重新组合执行，同时病毒体也将被释放。"代理木马"变种agai还会通过释放批处理文件的方式，删除"%SystemRoot%Media"文件夹下的系统声音文件，禁用IE浏览器对声音、动画、视频、图片等的支持，以及删除注册表中的自启动项目。

英文名称：Trojan/PSW.Magania.tmz
中文名称："玛格尼亚"变种tmz
病毒长度：8924字节
病毒类型：盗号木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：23fdefed3dad90304b3d7c82f4ffc341

特征描述：
Trojan/PSW.Magania.tmz"玛格尼亚"变种tmz是"玛格尼亚"家族中的最新成员之一，经过加壳保护处理。"玛格尼亚"变种tmz运行后，会自我复制到被感染系统的"%SystemRoot%system32"文件夹下，重新命名为"ss12B602exe.gho"。同时还会释放恶意DLL文件"ss12B602dll.dll"，文件属性设置为"系统、隐藏"。"玛格尼亚"变种tmz是一个专门盗取"QQ"和相关游戏账号和密码的木马程序，运行后会结束系统中存在的"QQhxgame.exe"和"QQLogin.exe"进程，迫使用户重新登陆。当用户重新登录时，其会通过安装钩子、内存截取等手段，盗取用户输入的账号和密码等信息，并在后台将窃得的信息（包括计算机名、当前IP地址、计算机用户名、QQ账号、QQ密码等）发送到骇客指定的服务器上，从而给用户造成了不同程度的损失。另外，"玛格尼亚"变种tmz会通过修改注册表的方式实现恶意DLL文件的开机自动运行。

未经允许不得转载：DOIT » 12月31日病毒播报：代理木马和玛格尼亚变种