來源:互聯網 2008-06-01 02:14:39
評論江民今日提醒您注意:在3月11日的病毒中Trojan/PSW.QQPass.dbf「QQ大盜」變種dbf和Exploit.HTML.IframeBof.y「Iframe溢出者」變種y值得關注。
病毒名稱:Trojan/PSW.QQPass.dbf
中 文 名:「QQ大盜」變種dbf
病毒長度:32768字節
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbf「QQ大盜」變種dbf是「QQ大盜」木馬家族的最新成員之一,采用Visual C++ 6.0編寫, 並經過加殼處理。「QQ大盜」
變種dbf運行後,在被感染計算機系統的後台利用HOOK和內存截取等技術專門盜取網絡遊戲《熱血傳奇》、《傳奇世界》、《傳奇三》、《夢幻西遊》、《QQ魔域》、《泡泡堂》玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級、金錢數量、所在區服、計算機名稱等信息,並在後台將玩家信息發送到駭客指定的遠程服務器上,致使《熱血傳奇》、《傳奇世界》、《傳奇三》、《夢幻西遊》、《QQ魔域》、《泡泡堂》遊戲玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。修改注冊表,實現木馬開機自動運行。另外,「QQ大盜」變種dbf還具有躲避某些常見軟件監控的功能,降低被感染計算機上的安全性。
病毒名稱:Exploit.HTML.IframeBof.y
中 文 名:「Iframe溢出者」變種y
病毒長度:458字節
病毒類型:腳本病毒
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.y「Iframe溢出者」變種y是「Iframe溢出者」腳本病毒家族的最新成員之一,采用HTML腳本語言編寫,利用內嵌在正常網頁中的惡意腳本語句代碼傳播其它病毒。如果用戶計算機沒有及時安裝微軟或其它應用軟件發布的漏洞補丁,那麽當用戶使用浏覽器訪問帶有「Iframe溢出者」變種y的惡意網頁時,就會在當前用戶計算機的後台連接駭客指定的遠程服務器站點,下載惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能是網遊木馬、有害程序、後門等,給用戶帶來極大的損失。
江民今日提醒您注意:在3月11日的病毒中Trojan/PSW.QQPass.dbf「QQ大盜」變種dbf和Exploit.HTML.IframeBof.y「Iframe溢出者」變種y值得關注。
病毒名稱:Trojan/PSW.QQPass.dbf
中 文 名:「QQ大盜」變種dbf
病毒長度:32768字節
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbf「QQ大盜」變種dbf是「QQ大盜」木馬家族的最新成員之一,采用Visual C++ 6.0編寫, 並經過加殼處理。「QQ大盜」
變種dbf運行後,在被感染計算機系統的後台利用HOOK和內存截取等技術專門盜取網絡遊戲《熱血傳奇》、《傳奇世界》、《傳奇三》、《夢幻西遊》、《QQ魔域》、《泡泡堂》玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級、金錢數量、所在區服、計算機名稱等信息,並在後台將玩家信息發送到駭客指定的遠程服務器上,致使《熱血傳奇》、《傳奇世界》、《傳奇三》、《夢幻西遊》、《QQ魔域》、《泡泡堂》遊戲玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。修改注冊表,實現木馬開機自動運行。另外,「QQ大盜」變種dbf還具有躲避某些常見軟件監控的功能,降低被感染計算機上的安全性。
病毒名稱:Exploit.HTML.IframeBof.y
中 文 名:「Iframe溢出者」變種y
病毒長度:458字節
病毒類型:腳本病毒
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.y「Iframe溢出者」變種y是「Iframe溢出者」腳本病毒家族的最新成員之一,采用HTML腳本語言編寫,利用內嵌在正常網頁中的惡意腳本語句代碼傳播其它病毒。如果用戶計算機沒有及時安裝微軟或其它應用軟件發布的漏洞補丁,那麽當用戶使用浏覽器訪問帶有「Iframe溢出者」變種y的惡意網頁時,就會在當前用戶計算機的後台連接駭客指定的遠程服務器站點,下載惡意程序並在被感染計算機上自動調用運行。其中,所下載的惡意程序可能是網遊木馬、有害程序、後門等,給用戶帶來極大的損失。
订阅
