金山反病毒中心日前截獲一個竊取傳奇游戲賬號密碼的木馬病毒DJ2005(Win32.Troj.QQMydj2005)。該病毒最大的特點是可通過 flash 文件進行傳播,當用戶浏覽網站時,病毒可隨flash自動被下載執行。目前,該例病毒被認為是首個通過flash進行傳播的病毒,,病毒的欺騙性又提高一步。
Flash是網絡上一種非常通用的動畫格式,很多優美的歌曲、搞笑幽默動畫都是因為托Flash的精美強大而廣被流傳。令因Flash可以做出酷炫的效果,很多廠家在門戶網站上投放的廣告也是以此格式來發布。總之,如果隨著Flash打開一個網站或者下載一個不相干的程序,那麼需要小心了,沒准那就是病毒。
DJ2005是一個可以盜取傳奇密碼和賬號的木馬,屬於“武漢男生2005”的系列變種。盜取機理相對普通常規一些,靠截獲分析鍵盤消息進行破壞。目前已經有幾個用戶中了該病毒。
中了DJ2005的機器會在系統目錄創建如下文件:%system%\msapi.exe,%system%\snet.exe。還會釋放dll到系統目錄下,釋放的dll文件名不確定,但是都是以msapi開頭的,即類似msapi????.dll的文件名。該dll還可進駐到explorer.exe進程中,隨浏覽器一並運行。
DJ2005除了可以通過flash的方式傳播外還可以通過QQ進行傳播,譬如通過QQ發送消息,誘騙用戶中毒。