机器狗病毒技术报告
近日,江民反病毒中心监测到,“机器狗”的木马新变种正在借助ARP病毒大肆传播,该病毒可以突破冰点还原软件,还可以突破一些常见的硬盘保护卡,使系统还原保护失效,然后该病毒会下载多个恶性网游木马,盗取常见的网络游戏的帐号和密码,使用户遭受巨大损失。正由于冰点还原软件和硬盘保护卡多在网吧使用,所以网吧成为此病毒发作的重灾区。
该病毒技术分析如下:
病毒名称:Trojan/Agent.pgz
中 文 名:机器狗
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒运行特征:
“机器狗”病毒运行后,会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞,从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。
机器狗木马图标
该病毒还会随着ARP病毒传播,因此对局域网杀伤性极大。针对此病毒,江民科技反病毒中心已经及时升级了病毒库,只要将KV杀毒软件升级至最新版本,即可有效防范查杀此病毒。
网友评论