8月11日病毒播报：网游玩家警惕被盗号

在今天的病毒中，“密匪”变种ik和“埃德罗”变种jll值得关注。

英文名称：Trojan.PSW/Frethoq.ik

中文名称：“密匪”变种ik

病毒长度：19120字节

病毒类型：

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：0f7e3853b43b3a8ea585a67ff3b4e60d

特征描述：

Trojan.PSW/Frethoq.ik“密匪”变种ik是“密匪”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“密匪”变种ik运行后，会在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放恶意DLL组件“game.exe.dll”、“ksuser.dll”，并且会将“ksuser.dll”复制到“%SystemRoot%\\system32\\dllcache\\”文件夹下，从而以替换系统文件的方式实现恶意程序的加载运行。另外，其还会在“%USERPROFILE%\\Local Settings\\Temp\\”文件夹下释放恶意程序“AOh973.dll”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。在被感染计算机的后台遍历当前系统中运行的所有进程，一旦发现指定的安全软件存在，便会终止自身的运行。“密匪”变种ik是一个专门盗取“天龙八部2”网络游戏会员账号的木马程序，其会在被感染计算机的后台秘密监视系统中运行的所有应用程序的窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的远程站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。

英文名称：TrojanDownloader.Adload.jll

中文名称：“埃德罗”变种jll

病毒长度：520192字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：f492f3a83a02c43800d6d065a2fbbe0a

特征描述：

TrojanDownloader.Adload.jll“埃德罗”变种jll是“埃德罗”家族中的最新成员之一，采用“Microsoft Visual C++ 7.0”编写。“埃德罗”变种jll运行后，会在被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\h8nil4o8\\”文件夹下释放恶意DLL组件“b.dll”、“p.dll”以及恶意程序“z.lz”、“s.exe”、“q.exe”，还会在“%SystemRoot%\\system32\\”文件夹下释放“ec2o.dll”、“cbbd.exe”，在“%SystemRoot%\\”文件夹下释放“e5cd.exe”和“de5d.flv”。“埃德罗”变种jll运行时，会在被感染系统的后台连接骇客指定的远程站点“hxxp://343.bo*ans.com”，读取配置文件“list/2010-06-04/BJ.y”，然后根据其中的设置下载恶意程序并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的威胁。