木马家族新成员“网游窃贼”与“地垒”变种

江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.eta“网游窃贼”变种eta和TrojanProxy.Horst.bbf“地垒”变种bbf值得关注。

病毒名称：Trojan/PSW.OnLineGames.eta

中 文 名：“网游窃贼”变种eta

病毒长度：34417字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.OnLineGames.eta“网游窃贼”变种eta是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写。“网游窃贼”变种eta运行后，将木马主程序加载到系统“explorer.exe”进程中运行。修改注册表，实现木马开机自启动。在后台秘密监视用户打开的窗口标题，窃取网络游戏《神泣》玩家的游戏账号、游戏密码、角色名称、角色等级、包里金钱、仓库金钱、仓库密码等信息，并在后台将玩家信息发送到骇客指定的远程服务器上。

病毒名称：TrojanProxy.Horst.bbf

中 文 名：“地垒”变种bbf

病毒长度：11305字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanProxy.Horst.bbf“地垒”变种bbf是“地垒”木马家族的最新成员之一，采用VC++6.0编写，并经过加壳处理。“地垒”变种bbf运行后，自我复制到Windows目录下。自我注册为系统服务，实现木马开机自动运行。开启被感染计算机的后门，连接骇客指定站点，侦听黑客指令，进行任意文件的恶意操作，窃取用户的私密信息等，致使被感染计算机成为网络僵尸，受骇客完全控制。