江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.uyt“網(wǎng)游竊賊”變種uyt和Rootkit.Ressdt.e“SSDT殺手”變種e值得關(guān)注。

　　英文名稱：Trojan/PSW.OnLineGames.uyt
　　中文名稱：“網(wǎng)游竊賊”變種uyt
　　病毒長度：65272字節(jié)
　　病毒類型：木馬
　　危害等級：★
　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.OnLineGames.uyt“網(wǎng)游竊賊”變種uyt是“網(wǎng)游竊賊”木馬家族中的最新成員之一，采用Delphi語言編寫，并且經(jīng)過加殼保護處理。該木馬是由其它惡意程序釋放出來的DLL功能組件，一般會被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級權(quán)限的進程中加載運行，并在被感染計算機系統(tǒng)的后臺執(zhí)行惡意操作，隱藏自我，防止被查殺�！熬W(wǎng)游竊賊”變種uyt是一個專門盜取“傳奇世界Online”和“冒險島Online”韓服網(wǎng)絡(luò)游戲玩家會員賬號的木馬程序，在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應(yīng)用程序窗口標(biāo)題，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息資料，并在后臺將竊取到的玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上，致使游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家?guī)�來一定的損失。“網(wǎng)游竊賊”變種uyt還會在被感染計算機的后臺調(diào)用系統(tǒng)IE瀏覽器進程“iexplore.exe”，并把惡意代碼注入到其中調(diào)用執(zhí)行，與指定站點進行秘密通信等惡意操作。如果被感染計算機上已安裝了防火墻并啟用，就可以利用用戶設(shè)置的白名單機制來繞過防火墻的監(jiān)控，從而達(dá)到隱蔽通信的目的。另外，“網(wǎng)游竊賊”變種uyt會在注冊表啟動項中添加鍵值，實現(xiàn)木馬開機自啟動。

　　英文名稱：Rootkit.Ressdt.e
　　中文名稱：“SSDT殺手”變種e
　　病毒長度：2304字節(jié)
　　病毒類型：木馬
　　危險級別：★★
　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Rootkit.Ressdt.e“SSDT殺手”變種e是“SSDT殺手”木馬家族中的最新成員之一，是一個采用C語言編寫而成的惡意驅(qū)動程序，未經(jīng)過加密保護處理。“SSDT殺手”變種e在用戶計算機系統(tǒng)安裝運行后，利用內(nèi)核級的反“SSDT HOOK”技術(shù)還原被感染計算機系統(tǒng)中的SSDT表(System Service Descriptor Table，系統(tǒng)服務(wù)描述表)，致使大部分安全軟件和殺毒軟件的監(jiān)控與主動防御功能失效，從而試圖結(jié)束這些安全軟件和殺毒軟件的進程，達(dá)到自我保護的目的。其中，該惡意驅(qū)動程序?qū)儆谀巢《菊�體中的一個功能模塊，隨著該惡意驅(qū)動程序的運行，還會有其它惡意程序也一同被安裝到用戶的計算機系統(tǒng)中。用戶的計算機一旦感染這些病毒，則很難清除干凈。