特征描述

Trojan/PSW.Xunxian.f“寻仙贼”变种f是“寻仙贼”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，是一个由其它恶意程序释放出来的DLL功能组件。“寻仙贼”变种f通常会被其它木马插入到“explorer.exe”等几乎所有的进程中加载运行，并在后台执行恶意操作，隐藏自我，防止被查杀。“寻仙贼”变种f是一个专门盗取“QQ寻仙”网络游戏会员账号的木马程序，运行后会首先确认自身是否已经被插入到系统桌面进程“explorer.exe”中。如果插入成功，则会通过安装钩子的方式截取用户操作的相关信息。如果确认自身已经插入到指定游戏进程“tty3d.exe”或“QQLogin.exe”中，则会利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、密码等信息，并读取存储在其它恶意文件中的加密收信地址，在后台将窃取到的信息发送到骇客指定的远程服务器站点“http://www.kf959*.cn/”和“http://vvv.q*chisi.cn/”上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。