近期新出現的“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)專門盜取臺灣“游戲橘子”公司所出品游戲的賬號信息。

“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)是“瑪格尼亞”木馬家族中的最新成員之一，采用高級語言編寫，并且經過加殼保護處理。

“瑪格尼亞”變種mhj運行后，會自我復制到被感染計算機系統的“%SystemRoot%\system32\”目錄下，重新命名為“kxvo.exe”。在該目錄下釋放經過加殼保護的惡意DLL功能組件“kxvo*.dll”，并設置上述文件屬性為“系統、只讀、隱藏”。嘗試結束部分安全軟件的進程，并利用鼠標點擊模擬的方法繞過某些安全軟件的主動防御監視；將惡意代碼注入到“explorer.exe”進程中隱密運行，以此實現自我的隱藏，防止被輕易地查殺。

“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)是一個專門盜取臺灣“游戲橘子”公司所出品游戲的賬號信息的木馬程序，運行后會在被感染計算機的后臺秘密監視用戶系統中打開的網頁窗口，一旦發現用戶正在瀏覽指定的頁面時，便會通過鍵盤鉤子、鼠標鉤子技術竊取用戶輸入的賬號、密碼等信息，并在后臺將竊取到的玩家機密信息發送到黑客指定的遠程服務器站點（地址加密存放）上，致使用戶蒙受不同程度的虛擬財產損失。

另外，“瑪格尼亞”變種mhj(Trojan/PSW.Magania.mhj)會通過在系統注冊表啟動項中添加鍵值的方式來實現開機自動運行。

【編輯推薦】

1. 瑪格尼亞偽裝QQ中獎信息詐騙
2. “瑪格尼亞木馬”竊取多款網絡游戲信息
3. “瑪格尼亞”變種els和“卡拉蜜”變種aau值得關注