江民8月26日病毒播报

江民8月26日病毒播报

江民8月26日病毒播报：谨防“灰鸽子”修改注册表 降低计算机的安全级别

江民今日提醒您注意：在今天的病毒中Backdoor/Huigezi.rmq“灰鸽子”变种rmq和Trojan/PSW.Moshou.afa“魔兽”变种afa值得关注。

病毒名称：Backdoor/Huigezi.rmq

中 文 名：“灰鸽子”变种rmq

病毒长度：275968字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Huigezi.rmq“灰鸽子”变种rmq是“灰鸽子”后门家族的最新成员之一，采用Delphi编写，并经过加壳处理。“灰鸽子”变种rmq运行后，自我复制到Windows目录下，重新命名为“G_Telephon.exe”，文件属性设置为“隐藏”和“存档”。修改注册表，实现后门开机自启动。自我注入到“iexplore.exe”进程中，并在后台调用此进程来执行病毒文件。用户计算机被感染，就会被骇客完全控制，成为网络僵尸，威胁用户私密信息安全。另外，“灰鸽子”变种rmq还能够躲避某些杀毒软件的查杀，降低被感染计算机上的安全设置。

病毒名称：Trojan/PSW.Moshou.afa

中 文 名：“魔兽”变种afa

病毒长度：33792字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moshou.afa“魔兽”变种afa是“魔兽”木马家族的最新成员之一，，采用Delphi语言编写。“魔兽”变种afa运行后，将病毒主程序加载到“explorer.exe”系统进程中运行。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户登陆《魔兽世界》，便窃取玩家帐号、密码、金钱、装备、包中物品、角色名称、人物等级、服务器名称等信息，并在后台发送到骇客指定的远程服务器上，给玩家带来损失。