木马利用HOOK和内存截取技术窃取玩家装备

病毒名称：Trojan/PSW.Magania.aaa

中 文 名：“玛格尼亚”变种aaa

病毒长度：32601字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Magania.aaa“玛格尼亚”变种aaa是“玛格尼亚”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“玛格尼亚”变种aaa采用HOOK技术和内存截取技术，运行后在被感染计算机的后台盗取网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏账号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

病毒名称：Trojan/PSW.QQRobber.wc

中 文 名：“QQ抢劫犯”变种wc

病毒长度：74752字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQRobber.wc“QQ抢劫犯”变种wc是“QQ抢劫犯”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“QQ抢劫犯”变种wc运行后，在被感染计算机系统的后台利用HOOK技术盗取用户的QQ账号、QQ密码等信息，并将窃取到的信息发送到骇客指定的远程服务器站点上，给用户带来一定的损失。修改注册表，实现木马开机自动运行。连接指定站点，下载恶意程序并在被感染的计算机上自动运行。另外，“QQ抢劫犯”变种wc还可以自升级。