8月14日病毒播报：“通犯”变种假冒输入法

在今天的病毒里，“通犯”变种idf和“霸族”变种jks值得关注。

英文名称：Trojan/Generic.idf

中文名称：“通犯”变种idf

病毒长度：21105字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：504d3efd3649afc3b33eed2e55985663

特征描述：

Trojan/Generic.idf“通犯”变种idf是“通犯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“通犯”变种idf运行后，会将被感染系统“%SystemRoot%\\system32\\”文件夹下的DLL组件“msimg32.dll”重新命名为“msimg32.new”，然后释放恶意文件“msimg32.dll”和“65ytgsrtsdfasdfasd.ime”。其中，“65ytgsrtsdfasdfasd.ime”是一个假冒的输入法文件，其会在被感染系统中新增名为“中文(简体) - 智能 DEF”的输入法。“通犯”变种idf是一个专门盗取“DNFOnline”网络游戏会员账号的木马程序，其会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的远程站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“通犯”变种idf在被感染系统中执行完恶意操作后，会创建批处理文件（“6677750.bat”）并调用运行，以此将自身进行删除。

英文名称：Trojan/Buzus.jks

中文名称：“霸族”变种jks

病毒长度：78848字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：5192426423643ecb8f5d92ed4b9249e2

特征描述：

Trojan/Buzus.jks“霸族”变种jks是“霸族”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“霸族”变种jks运行后，会自我复制到被感染系统的“%SystemRoot%\\system32\\”文件夹下，重新命名为“evlzi.exe”（文件创建时间会被设置成“2000年1月10日”）。“霸族”变种jks运行时，会秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上执行相应的恶意操作。骇客可通过“霸族”变种jks完全远程控制被感染的计算机系统，不仅使得用户的信息安全和个人隐私面临着严重的威胁，甚至还会对商业机密造成无法挽回的损失。另外，“霸族”变种jks会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。