名为“Trojan.PSW.Win32.Agent.exv(飞马病毒)”的病毒被瑞星安全周报(2011.04.11-2011.04.17)列为本周关注病毒,警惕程度为★★★★。这一病毒运行后检测其所在进程是否为魔兽世界、传奇等知名网络游戏进程。一旦确认,就会通过挂钩函数窃取游戏的用户名密码以及密保信息。然后,病毒会将自身复制到IE、WinRAR、盛大传奇等目录中,增强其隐蔽性。病毒会枚举网络资源,以用户名administrator和123456为密码连接局域网内的所有电脑。连接成功后会查找对方电脑共享文件夹下的所有文件,并将病毒复制进去,不断传播。最后,病毒还会检测被感染电脑是否开启了3389端口,不断向其发送病毒文件,以达到更大的破坏效果。
|