警惕 “盗号特工”木马

安全
卡巴斯基实验室近期检测到一种“盗号特工”木马的变种(Trojan-Dropper.Win32.Agent.ayqa),其功能更为强大,危害性更强。

【51CTO.com 综合消息】卡巴斯基实验室近期检测到一种“盗号特工”木马的变种(Trojan-Dropper.Win32.Agent.ayqa),其功能更为强大,危害性更强。此变种采用UPX加壳,主要通过网页挂马或其他木马下载器下载等方式感染用户计算机。进入计算机后,它会释放恶意DLL文件到磁盘,然后删除系统自带的verclsid.exe文件。并且会定时检查自己的注册表启动项,一发现被删除就会立即重新创建。此外,它还会将恶意DLL注入到正常进程,搜索运行的安全软件和网络游戏并将他们强行退出,之后通过消息钩子、游戏数据包拦截等方式获取大话西游2等网络游戏的账号密码。此外,该木马还会将用户用ACDSee、图片和传真以及记事本打开的图片或文本文件的内容截取并发送,造成用户信息泄露。

目前,卡巴斯基已可以成功查杀增强版“特工”木马变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-03-30 13:06:37

2013-10-12 13:48:57

2009-03-17 16:48:48

恶意程序盗号木马图片

2014-07-15 09:46:04

2009-07-28 16:49:20

2010-09-14 09:28:34

2013-01-28 16:27:41

2009-03-24 14:52:35

木马网页挂马卡巴斯基

2013-05-21 15:54:18

2013-09-03 11:03:41

2014-05-09 16:04:41

木马

2009-01-04 10:03:35

2013-08-14 09:14:46

2011-08-11 13:57:16

2014-04-28 12:26:54

2012-08-02 16:36:54

2009-03-03 13:39:58

2009-12-10 10:30:55

2014-02-19 17:29:14

2014-06-19 15:44:31

点赞
收藏

51CTO技术栈公众号