在病毒中Trojan/PSW.LMir.guh“传奇窃贼”变种guh和Backdoor/Huigezi.rmr“灰鸽子”变种rmr值得关注……

    Trojan/PSW.LMir.guh“传奇窃贼”变种guh和Backdoor/Huigezi.rmr“灰鸽子”变种rmr值得关注。

　　病毒名称：Trojan/PSW.LMir.guh
　　中 文 名：“传奇窃贼”变种guh
　　病毒长度：271616字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.LMir.guh“传奇窃贼”变种guh是“传奇窃贼”木马家族的最新成员之一，经过加壳处理。“传奇窃贼”变种guh运行后，自我复制到Windows目录下。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户登陆网络游戏《魔兽世界》，便窃取玩家的游戏帐号、游戏密码、游戏金钱、游戏装备等信息，并将玩家信息发送到骇客指定站点，给玩家带来损失。

　　病毒名称：Backdoor/Huigezi.rmr
　　中 文 名：“灰鸽子”变种rmr
　　病毒长度：820736字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Huigezi.rmr“灰鸽子”变种rmr是“灰鸽子”后门家族的最新成员之一，采用Delphi编写，并经过加壳处理。“灰鸽子”变种rmr运行后，自我复制到Windows目录下，文件名为“Hacker.com.cn.exe”，并将文件属性设置为“只读、隐藏、存档”以伪装自我。在后台调用IE浏览器“iexplore.exe”进程，并将恶意代码写入“iexplore.exe”进程的内存地址空间中来调用执行。修改注册表，实现后门开机自动运行。连接骇客指定站点，获得被感染计算机上真实地址。躲避某些防火墙的监控，降低被感染计算机上的安全设置。一旦用户计算机中了“灰鸽子”变种rmr，就会变成网络僵尸，骇客可以远程任意控制被感染的计算机，包括窃取用户机密信息和对文件或程序的恶意操作，严重威胁用户计算机信息安全。