江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.sri“QQ大盗”变种sri和Exploit.MS07004.b“MS07-004漏洞利用者”变种b值得关注。
英文名称:Trojan/PSW.QQPass.sri
中文名称:“QQ大盗”变种sri
病毒长度:47709字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.sri“QQ大盗”变种sri是一个传播QQ钓鱼网站的木马程序,通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗,从而利用让用户交纳手续费的方式来骗取钱财。该病毒图标伪装成一只小企鹅(类似于腾讯QQ软件的图标,只是清晰度很差),采用VB语言编写,并且经过加壳保护处理。“QQ大盗”变种sri运行后,在当前路径下释放一个功能组件文件“x1.exe”并自动调用运行。在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为“http://q*x*2.cn/m/test.htm”、“http://*qxm*.cn/m/gx.htm”,骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接,该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站,并显示虚假的中奖信息,诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码“2818”去钓鱼网站“http://*qxm*.cn/ndex.htm”上领取奖品,需要填写个人信息资料等信息。当用户输入的验证码不是“2818”时,钓鱼网站会提示“激活码验证不正确!(无法确认您的幸运身份)请正确输入!”,这样可以降低用户的可疑心理。领奖信息全部填写完毕后,钓鱼网站会提示您给骇客的银行帐户汇钱(如果中的是二等奖,需要打1200元),就算用户把钱汇过去也不会得到任何奖品,因为这些骇客就是为了骗钱才建立的这种钓鱼网站。这种不法行为在给用户财产带来损失的同时,也会给用户的心理上带来一定的伤害,可谓罪孽重重 。另外,“QQ大盗”变种sri无启动项,是借助其它病毒的调用而启动运行的。
英文名称:Exploit.MS07004.b
中文名称:“MS07-004漏洞利用者”变种b
病毒长度:1159字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.MS07004.b“MS07-004漏洞利用者”变种b是“MS07-004漏洞利用者”脚本病毒家族中的最新成员之一,采用JavaScript脚本语言编写,并且经过多层加密保护处理。“MS07-004漏洞利用者”变种b是一个利用微软MS07-004漏洞传播其它病毒的网页脚本病毒。“MS07-004漏洞利用者”变种b一般内嵌在正常网页中,如果用户计算机没有及时升级修补微软MS07-004漏洞相应的补丁,那么当用户使用浏览器访问带有“MS07-004漏洞利用者”变种b的恶意网页时,就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://www.p*ay*ni*.net/”,下载恶意程序“down.exe”并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,会给被感染计算机用户带来一定程度的损失。