作者：木淼鑫
【自動(dòng)播放莫名其妙打開(kāi) 卻是盜號(hào)木馬作怪】【賽迪網(wǎng)-IT技術(shù)報(bào)道】系統(tǒng)原本關(guān)閉的自動(dòng)播放功能突然莫名其妙的被打開(kāi)，隱藏的系統(tǒng)文件也無(wú)法看到，這不是什么系統(tǒng)故障，都是盜號(hào)木馬“瑪格尼亞”新變種Trojan/PSW.Magania.czi在搗鬼 。
“瑪格尼亞”變種czi采用高級(jí)語(yǔ)言編寫(xiě)，并且經(jīng)過(guò)加殼保護(hù)處理 。
“瑪格尼亞”變種czi運(yùn)行后，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的 “%SystemRoot%/”目錄下釋放惡意程序“1.exe” 。該惡意程序運(yùn)行后，又會(huì)自我復(fù)制到“%SystemRoot%/system32/” 目錄下并重新命名為“rttrwq.exe” 。同時(shí)，還會(huì)在相同目錄中釋放惡意DLL組件“mkfght*.dll”，并設(shè)置上述文件的屬性為“系統(tǒng)、只讀、隱藏” 。
“瑪格尼亞”變種czi是一個(gè)盜取“熱血江湖”、“十二之天Online”、“ 冒險(xiǎn)島Online”等網(wǎng)絡(luò)游戲賬號(hào)的木馬程序，運(yùn)行后會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)中運(yùn)行的指定游戲進(jìn)程 。一旦發(fā)現(xiàn)這些進(jìn)程的存在，便會(huì)通過(guò)鍵盤(pán)鉤子等手段盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、倉(cāng)庫(kù)密碼等信息，并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上，致使游戲玩家的賬號(hào)、裝備、物品、金錢(qián)等丟失，給游戲玩家造成了不同程度的損失 。
“瑪格尼亞”變種czi還可以通過(guò)U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，同時(shí)還會(huì)通過(guò)強(qiáng)行篡改注冊(cè)表鍵值的方式開(kāi)啟計(jì)算機(jī)中所有驅(qū)動(dòng)器的自動(dòng)播放功能，以及破壞“顯示系統(tǒng)隱藏文件”的功能 。
“瑪格尼亞”變種czi會(huì)通過(guò)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值“ertyuop”的方式來(lái)實(shí)現(xiàn)開(kāi)機(jī)后的自動(dòng)運(yùn)行 。

推薦閱讀

• 

  什么樣的水才能直接飲用 了解哪些能直接使用
• 

  370W風(fēng)機(jī)電流多大
• 

  龍眼蜜是熱性還是涼性,龍眼蜜能天天喝嗎
• 

  著哩是什么意思 著哩的意思是什么
• 

  酸奶加熱方法 如何加熱酸奶
• 

  胡萊三國(guó)2武將技能怎么獲?。课鋵⒓寄塬@取攻略介紹
• 

  四方臺(tái)區(qū)律師按什么標(biāo)準(zhǔn)收取費(fèi)用
• 

  茉莉花產(chǎn)于哪個(gè)地方 茉莉花的主要產(chǎn)地是在哪里
• 

  獸王爭(zhēng)鋒獸王爭(zhēng)鋒3大結(jié)局 描述了什么
• 

  棉內(nèi)褲有月經(jīng)怎么好洗,內(nèi)褲弄上例假怎么洗掉
• 

  寶寶邊吃飯邊玩有什么影響
• 

  蘋(píng)果pd是什么意思啊，蘋(píng)果適配器20w是什么意思？
• 

  十幾天的貓?zhí)×嗽趺答B(yǎng)家在農(nóng)村沒(méi)有貓糧和奶,怎么找到小奶貓
• 

  織女和玉帝是什么關(guān)系
• 

  平安保險(xiǎn),關(guān)于平安保險(xiǎn)
• 

  蘋(píng)果2020年冬季發(fā)布會(huì)，新iPhone什么樣啊

• 三星s10e中將手電筒打開(kāi)具體操作方法
• 榮耀8x打開(kāi)開(kāi)發(fā)者模式的操作教程
• 創(chuàng)造營(yíng)2020在哪里投票
• 榮耀8x打開(kāi)相機(jī)網(wǎng)格的操作教程
• 三星s10e中打開(kāi)防誤觸模式具體操作方法
• iqoo中將相機(jī)九宮格打開(kāi)具體操作方法
• 榮耀8x打開(kāi)省電模式的簡(jiǎn)單操作
• iqoo中將通訊錄權(quán)限打開(kāi)具體操作流程
• 華為前置曝光怎么打開(kāi)
• 榮耀8x中打開(kāi)手電筒的操作教程