中文名稱:“植木馬器”變種cch
病毒長度:35840位元組
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.cch“植木馬器”變種cch是“植木馬器”木馬家族中的最新成員之一,採用高級語言編寫,並且經過加殼保護處理。該病毒是由其它惡意程式釋放出來的DLL組件,一般會被注入到系統桌面程式“explorer.exe”等幾乎所有用戶級許可權的進程中載入運行,並在被感染計算機系統的後台執行惡意操作,隱藏自我,防止被用戶發現、被安全軟體查殺。“植木馬器”變種cch是一個專門盜取網路遊戲會員賬號的木馬程式,會在被感染計算機的後台秘密監視用戶系統中所運行著的所有應用程式視窗標題,然後利用鍵盤鉤子、記憶體截取或封包截取等技術盜取網路遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊取到的玩家機密信息傳送到駭客指定的遠程伺服器站點上(地址加密存放),致使網路遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家帶來不同程度的損失。利用域名映像劫持功能,在被感染計算機的後台強行篡改系統中的Hosts檔案,禁止一些網路遊戲站點,並將這些站點的解析地址指向“***.***.11.59”,從而使這些遊戲的玩家在密碼被竊後無法通過登錄相應的網站找回自己的密碼。另外,“植木馬器”變種cch會向系統註冊表啟動項中添加鍵值來實現開機的自啟動。