露萨木马修改注册表 文件夹隐藏功能失效

新客网 XKER.COM 2008-03-14 来源：江民 收藏本文

  江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.agow“网游大盗”变种agow和TrojanDownloader.Losabel.ae“露萨”变种ae值得关注。

病毒名称：Trojan/PSW.GamePass.agow
中 文 名：“网游大盗”变种agow
病毒长度：27360字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/PSW.GamePass.agow“网游大盗”变种agow是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种agow运行后，自我插入到被感染计算机系统的“explorer.exe”进程，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《问道》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《问道》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：TrojanDownloader.Losabel.ae
中 文 名：“露萨”变种ae
病毒长度：21909字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

    TrojanDownloader.Losabel.ae“露萨”变种ae是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“露萨”变种ae运行后，自我复制到被感染计算机系统盘的指定目录下，并将文件属性设置为隐藏、存档。在被感染计算机系统的后台复制系统DLL组件程序文件到指定目录下并调用运行，提供“露萨”变种ae主程序自己调用，防止被某些安全软件监控。在所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“test.exe”，实现双击盘符启动“露萨”变种ae运行的目的。强行篡改被感染计算机系统中的注册表相关键值，致使“文件夹选项”中的[显示隐藏文件和隐藏文件夹]按钮功能失效。在被感染计算机系统的后台连接骇客指定远程服务器站点，下载多个恶意程序并自动调用运行。强行篡改注册表相关键值，实现进程映像劫持的功能，一旦发现用户调用某些安全程序便通过进程映像劫持的功能直接调用“露萨”变种ae主程序来运行。另外，“露萨”变种ae还利用U盘等移动存储设备进行传播。

• ·自带“引擎与病毒库”的木马专杀工具面市
• ·比机器狗更凶猛 “磁碟机”大面积感染
• ·CNN中国黑客报道迫使当事人关闭网站
• ·代理木马在临时文件下释放恶意驱动程序挂马
• ·露萨木马修改注册表 文件夹隐藏功能失效
• ·每日病毒预警：小心“大口袋盗号者86016”
• ·新版机器狗AtiSrv.exe已经爆发
• ·免费：占用资源极小的中文版杀毒软件
• ·韩国将举办世界黑客比赛 奖金超过十万美元
• ·2008年三月Microsoft安全公告摘要
• ·"网银隐身劫匪"专偷工商银行网银帐户
• ·免杀病毒并不可怕 安全解析病毒免杀技术
• ·中国黑客否认受雇于政府 称美国媒体造假
• ·病毒黑手现身 机器狗作者疑似河南人？
• ·“千足虫”频现变种强攻杀软 网游病毒疫情有所缓
• ·趋势科技宣布个人杀毒软件全年免费