小心“植木马器”和“玛格尼亚”木马

江民提醒您注意：在21日的病毒中Trojan/Inject.adh“植木马器”变种adh和Trojan/PSW.Magania.etj“玛格尼亚”变种etj值得关注。

病毒名称：Trojan/Inject.adh

中 文 名：“植木马器”变种adh

病毒类型：木马

病毒长度：88576字节

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Inject.adh“植木马器”变种adh是“植木马器”木马家族的最新成员之一，采用Delphi编写。“植木马器”变种adh运行后，自我复制到被感染计算机系统盘的“Documents and SettingsAdministratorApplication DataAdobe”目录下，并重命名为“rundtl.exe”。修改注册表，实现木马开机自动运行。启动“IEXPLORE.EXE”程序，将病毒代码注入其中，隐藏自身，防止被查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种adh还能与骇客指定的服务器建立网络连接，侦听骇客的指令。骇客可通过“植木马器”变种adh远程控制被感染计算机，从而严重威胁用户计算机的信息安全。

病毒名称：Trojan/PSW.Magania.etj

中 文 名：“玛格尼亚”变种etj

病毒长度：121750字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Magania.etj“玛格尼亚”变种etj是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“玛格尼亚”变种etj运行后，在“%SystemRoot%help”目录下释放组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机的后台监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“玛格尼亚”变种etj还会在被感染计算机上下载更多的恶意程序，给网络游戏玩家带来非常大的损失。