9月14日病毒播报：技术流木马多手段盗号

在今天的病毒中，谨防“砸波”变种kxt和“密匪”变种iu值得关注。

英文名称：TrojanSpy.Zbot.kxt

中文名称：“砸波”变种kxt

病毒长度：545456字节

病毒类型：间谍木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：6098bf2333438d77d824806e89c88681

特征描述：

TrojanSpy.Zbot.kxt“砸波”变种kxt是“砸波”家族中的最新成员之一，采用高级语言编写。“砸波”变种kxt运行后，会自我复制到被感染系统的“%SystemRoot%\\system32\\”文件夹下，重新命名为“sdra4.exe”。其会将恶意代码插入到“winlogon.exe”等进程中隐秘运行，以此隐藏自我，防止被轻易地查杀。“砸波”变种kxt属于反向连接的木马程序，其会在被感染系统的后台连接骇客指定的远程站点“77.221.*.102”，获取客户端的IP地址，然后侦听骇客的指令，从而达到被骇客远程控制的目的。其会监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等，还可以窃取、修改或删除用户计算机中存储的机密信息，从而对用户的信息安全、个人隐私甚至是商业机密构成严重的威胁。感染了“砸波”变种kxt的系统还会成为骇客的傀儡主机，利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等，从而对互联网构成了更加严重的威胁。

英文名称：Trojan/PSW.Frethoq.iu

中文名称：“密匪”变种iu

病毒长度：27284字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：909d7283bbf8aa075d01bfc511a1d7a7

特征描述：

Trojan/PSW.Frethoq.iu“密匪”变种iu是“密匪”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“密匪”变种iu运行后，会将被感染系统“%SystemRoot%\\system32\\”文件夹下的“ksuser.dll”重新命名为“aksuser.dll”，之后会在“%SystemRoot%\\system32\\”文件夹下释放假冒系统文件的恶意程序“ksuser.dll”，不仅实现了自身的隐藏，同时实现了隐密的自启动。“密匪”变种iu是一个专门盗取“梦幻西游Online”网络游戏会员账号的木马程序，其会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题。一旦发现指定的程序启动，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的远程站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。