[转帖]传奇窃贼变种glg和卧底变种v

Rico_Y

江民提醒您注意：今天专门窃取网上帐号、密码的病毒木马活动频繁，特别建议“热血江湖”游戏玩家游戏前需全盘查杀病毒，游戏过程中开启系统监控，防止“传奇窃贼”变种glg （Trojan/PSW.LMir.glg）入侵电脑，窃取关键帐号信息。 病毒名称：Trojan/PSW.LMir.glg 中 文 名：“传奇窃贼”变种glg 病毒长度：248860字节 病毒类型：木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.LMir.glg“传奇窃贼”变种glg是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马。“传奇窃贼”变种glg运行后，在系统目录下释放病毒文件，文件名随机生成，后缀是.dll。修改注册表，实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口，一经发现便开始记录键击，盗取玩家帐户密码等机密信息（玩家职业、等级、游戏分值），利用SMTP将盗取的密码发送给黑客。 病毒名称：TrojanProxy.Wopla.v 中 文 名：“卧底”变种v 病毒长度：变长 病毒类型：木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 TrojanProxy.Wopla.v“卧底”变种v是一个盗取用户计算机上机密信息的木马。“卧底”变种v运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，监控用户访问的站点。连接指定站点，下载特定文件，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“卧底”变种v还终止一些与安全相关的进程。