網站首頁 > 病毒訊息 > 20120125江民反病毒中心截獲了“通犯”變種udui 標題：20120125江民反病毒中心截獲了“通犯”變種udui 分類：病毒訊息 日期：2012/1/26 上午 10:49:46 近日，江民反病毒中心截獲了“通犯”變種udui 。 江民反病毒專家介紹， Trojan/Generic.udui“通犯”變種udui是“通犯”家族中的最新成員之一，採用高階語言編寫，經過加殼保護處理。“通犯”變種udui運行後，會自我複製到被感染系統的“%SystemRoot%\system32\”檔夾下，重新命名為“rzrbt.exe”。將惡意代碼插入到“explorer.exe”進程中隱秘運行，在後臺執行惡意操作，以此隱藏自我，防止被輕易地查殺。還會在被感染系統的後臺連接駭客指定的站點“www.a**ab.com”，下載惡意程式“ab168ab.jpg”、“ab168ab.gif ”並自動調用運行。其所下載的惡意程式可能為網路遊戲盜號木馬、遠端控制後門或惡意廣告程式（流氓軟體）等，致使用戶面臨更多的威脅。其還會連接駭客指定的網站“www.**6.com”，並訪問指定的掛馬頁面，從而給用戶帶來了更多的安全隱患。 據悉，“通犯”變種udui是一個專門盜取網路遊戲會員帳號的木馬程式，其會在被感染系統的後臺秘密監視系統所運行程式的視窗標題，一旦發現指定程式啟動，便會利用鍵盤鉤子、記憶體截取或封包截取等技術盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等資訊，並在後臺將竊得的資訊發送到駭客指定的站點上（位址加密存放），致使網路遊戲玩家的遊戲帳號、裝備、物品、金錢等丟失，給遊戲玩家造成了不同程度的損失。另外，其會修改註冊表啟動項中的登陸初始化內容，以此實現自動運行。 針對該病毒，江民已于第一時間更新病毒庫，請廣大用戶及時升級查殺。

CopyRight  © 江民科技 1996 - 2024 版權所有 All Rights Reserved 總代理：六合國際實業有限公司　E-mail： jiangmin@jiangmin.com.tw