江民发布8月19日病毒预警：克莱客给用户的个人隐私甚至商业机密造成严重威胁

    江民今日提醒您注意：在明日的病毒中Trojan/PSW.Magania.ta“玛格尼亚”变种ta和Worm/Kolabc.bb“克莱客”变种bb值得关注。lenovo联想会员俱乐部社区#c.Yh7h!Xs/m y O+fE
lenovo联想会员俱乐部社区t)mnd rVhB J
病毒名称：TrojanSpy.Magania.talenovo联想会员俱乐部社区4a"g V^{]k i2~+K{
中 文 名：“玛格尼亚”变种ta
Vaz|B z0病毒长度：130164字节
*Z1[h:qk&`c1?a0病毒类型：间谍类木马
&|4Hc0e]4x@$t0危险级别：★★
g4\.xg hhRA0影响平台：Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区/O^/Y}*]_'|
Trojan/PSW.Magania.ta“玛格尼亚”变种ta是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种ta运行后，在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“B41346EFA848.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。另外，“玛格尼亚”变种ta还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种ta不会感染简体中文版的Windows操作系统。lenovo联想会员俱乐部社区Pg9COZ+rl

"K,bw1t(tD0病毒名称：Worm/Kolabc.bblenovo联想会员俱乐部社区k-ox#Z@cp
中 文 名：“克莱客”变种bb
5O[q.f,[{o0病毒长度：358400字节lenovo联想会员俱乐部社区zZZS;sK9C
病毒类型：蠕虫lenovo联想会员俱乐部社区UC"pSG
危险级别：★★lenovo联想会员俱乐部社区G+[6T
d~ fk0c1{V
影响平台：Win 9X/ME/NT/2000/XP/2003
:l:a(qu8aGZ0Worm/Kolabc.bb“克莱客”变种bb是“克莱客”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“克莱客”变种bb运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\dllcache\”目录下，重命名为“mravsc32.exe”。自我添加为系统服务，实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。在被感染计算机系统的后台查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。与骇客指定的服务器站点建立网络连接，骇客可通过“克莱客”变种bb远程控制被感染的计算机，可执行的恶意操作包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“克莱客”变种bb还具有自我删除的功能，以便消除痕迹。lenovo联想会员俱乐部社区W9f*p{"_-O HH