6月2日病毒播报：卡徒杀变种假冒安全软件

【赛迪网-IT技术报道】在今天的病毒中，“入侵者”变种cl和“卡徒杀”变种hzt值得关注。

英文名称：Trojan/Invader.cl

中文名称：“入侵者”变种cl

病毒长度：25876字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：f6ac748bc1de8ce20208170c9cde0551

特征描述：

Trojan/Invader.cl“入侵者”变种cl是“入侵者”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“入侵者”变种cl运行后，会在被感染系统的“%SystemRoot%\\system\\”和“%SystemRoot%\\system32\\dllcache\\”文件夹下分别释放假冒的系统文件“dsound.dll”，还会在“%SystemRoot%\\system32\\”和“%SystemRoot%\\system\\”文件夹下分别释放“dsound.dll.dat”、“dsound.dll.LCEB”。在被感染系统的后台遍历当前正在运行的所有进程，一旦发现“360tray.exe”存在，“入侵者”变种cl便会尝试将其强行关闭，以此达到自我保护的目的。“入侵者”变种cl是一个专门盗取“legend of mir2 ”网络游戏会员账号的木马程序，其会在后台秘密监视系统中运行的所有应用程序的窗口标题。一旦发现指定游戏正在运行，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的远程站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。

英文名称：Packed.Katusha.hzt

中文名称：“卡徒杀”变种hzt

病毒长度：219648字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：12f6d3cec17cabf904f8054babed6760

特征描述：

Packed.Katusha.hzt“卡徒杀”变种hzt是“卡徒杀”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“卡徒杀”变种hzt运行后，会在被感染系统的“%USERPROFILE%\\Local Settings\\Application Data\\”文件夹下释放恶意程序“837nU”、“ave.exe”、“GDIPFONTCACHEV1.DAT”。“卡徒杀”变种hzt运行时，会自动运行名为“xp security tool”的假冒安全软件。该软件会对系统进行病毒扫描，然后谎称在系统中发现病毒，并且诱骗用户购买该软件。其还会在被感染系统的后台连接骇客指定站点“76.76.*.219”，下载大量的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，从而给用户造成了不同程度的威胁。