21日病毒:小心「植木馬器」和「瑪格尼亞」木馬

　　江民提醒您注意：在21日的病毒中Trojan/Inject.adh「植木馬器」變種adh和Trojan/PSW.Magania.etj「瑪格尼亞」變種etj值得關注。

　　病毒名稱：Trojan/Inject.adh

　　中 文 名：「植木馬器」變種adh

　　病毒類型：木馬

　　病毒長度：88576位元組

　　危險級別：★★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Inject.adh「植木馬器」變種adh是「植木馬器」木馬家族的最新成員之一，採用Delphi編寫。「植木馬器」變種adh運行后，自我複製到被感染計算機系統盤的「Documents and Settings\Administrator\Application Data\Adobe\」目錄下，並重命名為「rundtl.exe」。修改註冊表，實現木馬開機自動運行。啟動「IEXPLORE.EXE」程序，將病毒代碼注入其中，隱藏自身，防止被查殺。在被感染計算機後台連接駭客指定站點，下載惡意程序並自動運行。其中，所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。另外，「植木馬器」變種adh還能與駭客指定的伺服器建立網路連接，偵聽駭客的指令。駭客可通過「植木馬器」變種adh遠程控制被感染計算機，從而嚴重威脅用戶計算機的信息安全。

　　病毒名稱：Trojan/PSW.Magania.etj

　　中 文 名：「瑪格尼亞」變種etj

　　病毒長度：121750位元組

　　病毒類型：木馬

　　危險級別：★★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Magania.etj「瑪格尼亞」變種etj是「瑪格尼亞」木馬家族的最新成員之一，採用Delphi語言編寫，並經過加殼處理。「瑪格尼亞」變種etj運行后，在「%SystemRoot%\help\」目錄下釋放組件文件「F3C74E3FA248.dll」。修改註冊表，實現木馬開機自動運行。採用HOOK技術和內存截取技術，在被感染計算機的後台監視用戶的鍵盤和滑鼠操作，盜取《黃易群俠傳》、《天堂》、《魔獸世界》等多款網路遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、遊戲區服、計算機名稱等信息，並在後台將玩家信息發送到駭客指定的遠程伺服器上，致使玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家帶來不同程度的損失。另外，「瑪格尼亞」變種etj還會在被感染計算機上下載更多的惡意程序，給網路遊戲玩家帶來非常大的損失。