近期新出現(xiàn)的“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)專門盜取臺灣“游戲橘子”公司所出品游戲的賬號信息。

“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)是“瑪格尼亞”木馬家族中的最新成員之一，采用高級語言編寫，并且經(jīng)過加殼保護處理。

“瑪格尼亞”變種mhj運行后，會自我復(fù)制到被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下，重新命名為“kxvo.exe”。在該目錄下釋放經(jīng)過加殼保護的惡意DLL功能組件“kxvo*.dll”，并設(shè)置上述文件屬性為“系統(tǒng)、只讀、隱藏”。嘗試結(jié)束部分安全軟件的進程，并利用鼠標(biāo)點擊模擬的方法繞過某些安全軟件的主動防御監(jiān)視；將惡意代碼注入到“explorer.exe”進程中隱密運行，以此實現(xiàn)自我的隱藏，防止被輕易地查殺。

“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)是一個專門盜取臺灣“游戲橘子”公司所出品游戲的賬號信息的木馬程序，運行后會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中打開的網(wǎng)頁窗口，一旦發(fā)現(xiàn)用戶正在瀏覽指定的頁面時，便會通過鍵盤鉤子、鼠標(biāo)鉤子技術(shù)竊取用戶輸入的賬號、密碼等信息，并在后臺將竊取到的玩家機密信息發(fā)送到黑客指定的遠程服務(wù)器站點（地址加密存放）上，致使用戶蒙受不同程度的虛擬財產(chǎn)損失。

另外，“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)會通過在系統(tǒng)注冊表啟動項中添加鍵值的方式來實現(xiàn)開機自動運行。

【編輯推薦】

1. 瑪格尼亞偽裝QQ中獎信息詐騙
2. “瑪格尼亞木馬”竊取多款網(wǎng)絡(luò)游戲信息
3. “瑪格尼亞”變種els和“卡拉蜜”變種aau值得關(guān)注