中文名稱(chēng):"小不點(diǎn)"變種ahz
病毒長(zhǎng)度:21329字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.ahz"小不點(diǎn)"變種ahz是一個(gè)傳播QQ釣魚(yú)網(wǎng)站的木馬程序��,通過(guò)彈出偽裝的QQ中獎(jiǎng)消息廣告條窗口來(lái)誘騙用戶(hù)���,從而利用讓用戶(hù)交納手續(xù)費(fèi)的方式來(lái)騙取其錢(qián)財(cái)。該木馬采用VB語(yǔ)言編寫(xiě)�,并且經(jīng)過(guò)加殼保護(hù)處理。"小不點(diǎn)"變種ahz運(yùn)行后���,在被感染計(jì)算機(jī)系統(tǒng)中定時(shí)彈出偽裝的QQ中獎(jiǎng)消息窗口來(lái)誘惑用戶(hù)上當(dāng)受騙�。這些廣告來(lái)源地址為"http://www.n*t-d*o*.com/9*9.htm"�,駭客可以遠(yuǎn)程隨意更新這些網(wǎng)址上的信息內(nèi)容。一旦用戶(hù)點(diǎn)擊了這些窗口中的惡意網(wǎng)站鏈接��,該木馬程序便會(huì)調(diào)用IE瀏覽器打開(kāi)偽裝的騰訊QQ網(wǎng)站���,并顯示虛假的中獎(jiǎng)信息,誘惑用戶(hù)點(diǎn)擊并進(jìn)入領(lǐng)獎(jiǎng)窗口。用戶(hù)按照中獎(jiǎng)消息上提供的驗(yàn)證碼"1688"去釣魚(yú)網(wǎng)站"http://www.*qt*jt.cn/"上領(lǐng)取獎(jiǎng)品��,需要填寫(xiě)個(gè)人信息資料等信息�����。當(dāng)被騙者輸入的驗(yàn)證碼不是"1688"時(shí)�����,釣魚(yú)網(wǎng)站會(huì)提示"激活碼驗(yàn)證不正確?。o(wú)法確認(rèn)您的幸運(yùn)身份)請(qǐng)正確輸入!"��,這樣可以減少用戶(hù)的懷疑����。領(lǐng)獎(jiǎng)信息全部填寫(xiě)完成后,釣魚(yú)網(wǎng)站會(huì)提示被騙者給駭客的銀行帳戶(hù)匯錢(qián)(如果中的是二等獎(jiǎng)�����,需要交納1580元手續(xù)費(fèi))����,就算被騙者把錢(qián)匯過(guò)去����,也不會(huì)得到任何獎(jiǎng)品����,因?yàn)檫@些駭客就是為了騙錢(qián)才建立的這種釣魚(yú)網(wǎng)站。不僅給被騙者的財(cái)產(chǎn)帶來(lái)一定的損失��,同時(shí)也給他們的心理帶來(lái)一定的傷害�����。另外�����,"小不點(diǎn)"變種ahz無(wú)啟動(dòng)項(xiàng)����,是借助其它病毒的調(diào)用而啟動(dòng)運(yùn)行的。
英文名稱(chēng):Exploit.JS.Real.af
中文名稱(chēng):"Real蛀蟲(chóng)"變種af
病毒長(zhǎng)度:3565字節(jié)
病毒類(lèi)型:腳本病毒
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.af"Real蛀蟲(chóng)"變種af是"Real蛀蟲(chóng)"腳本病毒家族中的最新成員之一����,采用JavaScript腳本語(yǔ)言編寫(xiě),并且代碼經(jīng)過(guò)多層加密保護(hù)處理��。"Real蛀蟲(chóng)"變種af是一個(gè)利用"RealPlayer"媒體播放器漏洞傳播其它病毒的網(wǎng)頁(yè)腳本病毒。"Real蛀蟲(chóng)"變種af一般內(nèi)嵌在正常網(wǎng)頁(yè)中���,如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)"RealPlayer"相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有"Real蛀蟲(chóng)"變種af的惡意網(wǎng)頁(yè)時(shí)���,就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)"http://www.o*uy*r.net/new/"下載惡意程序"a133.css"���,并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行。其中�����,所下載的惡意程序可能是網(wǎng)游木馬�、廣告程序(流氓軟件)、病毒后門(mén)等���,給被感染計(jì)算機(jī)用戶(hù)帶來(lái)潛在的威脅�����。
針對(duì)以上病毒�����,江民反病毒中心建議廣大電腦用戶(hù):
1��、請(qǐng)立即升級(jí)江民殺毒軟件�����,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控��,防止目前盛行的病毒���、木馬��、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)�。
2�����、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全����。
3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"�����、"生僻殼"病毒進(jìn)行脫殼掃描���,有效清除"殼病毒"���。
4����、江民殺毒軟件能夠檢測(cè)并自動(dòng)修復(fù)系統(tǒng)漏洞,阻止病毒利用漏洞進(jìn)行傳播����。
5、江民防馬墻��,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)�,并可以自動(dòng)搜集惡意網(wǎng)頁(yè)加入特征庫(kù),阻止了網(wǎng)頁(yè)木馬的傳播��,有效保障用戶(hù)上網(wǎng)安全���。
6���、江民殺毒軟件反病毒Rootkit�����、反病毒Hook技術(shù)能夠檢測(cè)出深藏的病毒文件��、進(jìn)程���、注冊(cè)表鍵值,并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件��,防御病毒于系統(tǒng)之外���,更好地保護(hù)用戶(hù)計(jì)算機(jī)的安全�����。
7�����、將應(yīng)用軟件升級(jí)到最新版本���,其中包括各種IM即時(shí)通訊工具��、下載工具�、播放器軟件���、搜索工具條等���;更不要登錄來(lái)歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播�����。
8����、江民殺毒軟件新增強(qiáng)大的啟發(fā)式掃描����,能夠啟發(fā)掃描90%以上的未知病毒。
9�����、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢(xún)�,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
