网游盗号病毒又出新变种

 出处： 人民日报 　　江民提醒您注意：在9日的病毒中Worm/Otwycal.a“沃忒客”变种a和Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq值得关注。

　　病毒名称：Worm/Otwycal.a
　　中 文 名：“沃忒客”变种a
　　病毒类型：蠕虫
　　病毒长度：14412字节
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Otwycal.a“沃忒客”变种a是“沃忒客”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“沃忒客”变种a运行后，在C盘根目录释放名为“zzz.sys”的驱动文件，利用该驱动穿透还原软件，感染“%SystemRoot%\explorer.exe”文件，实现开机自动运行。在被感染计算机系统的后台秘密监视移动存储设备，一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件，实现用户双击盘符启动“沃忒客”变种a运行的目的。另外，“沃忒客”变种a还会连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动运行，严重威胁用户计算机信息安全。

　　病毒名称：Trojan/PSW.Magania.cfq
　　中 文 名：“玛格尼亚”变种cfq
　　病毒长度：83456字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“玛格尼亚”变种cfq运行后，在“%SystemRoot%\Debug”目录下释放病毒文件。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机系统的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种cfq还会在被感染计算机上下载更多的恶意程序，严重威胁网络游戏玩家的信息安全。