特征描述：
Trojan/PSW.Zhengtu.ew"征途"變種ew是"征途"家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件，經(jīng)過(guò)加殼保護(hù)處理。"征途"變種ew是一個(gè)專(zhuān)門(mén)盜取"征途"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，其會(huì)隨"征途"一同啟動(dòng)運(yùn)行。"征途"變種ew運(yùn)行后，會(huì)首先確認(rèn)自身是否已經(jīng)插入到系統(tǒng)桌面進(jìn)程"explorer.exe"和游戲進(jìn)程"zhengtu.dat"中。如果已經(jīng)插入其中，則會(huì)利用內(nèi)存截取技術(shù)來(lái)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息，并在后臺(tái)將竊得的信息發(fā)送到駭客指定的URL"http://dh6.h001.8*s.net/xxx/post.asp?%s?act=getpos&d10=%s&pos=&d80=、http://dh6.h001.8*s.net/xxx/1551/post.asp?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d¶=%s"上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失，給游戲玩家造成了不同程度的損失。另外，"征途"變種ew會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值，以此實(shí)現(xiàn)開(kāi)機(jī)自啟。

英文名稱(chēng)：Exploit.IE7CSS
中文名稱(chēng)："CSS攻擊者"
病毒長(zhǎng)度：1663字節(jié)
病毒類(lèi)型：漏洞病毒
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：85268c74680df7623a1d04d5d6aae2e1

特征描述：
Exploit.IE7CSS"CSS攻擊者"采用"JavaScript"腳本語(yǔ)言編寫(xiě)，代碼經(jīng)過(guò)加密保護(hù)處理。"CSS攻擊者"是一個(gè)利用IE6/7 CSS 0day漏洞傳播其它病毒的網(wǎng)頁(yè)腳本病毒，一般內(nèi)嵌在被篡改的或者經(jīng)過(guò)特殊構(gòu)造的網(wǎng)頁(yè)中。如果用戶(hù)的計(jì)算機(jī)系統(tǒng)沒(méi)有及時(shí)安裝相應(yīng)的補(bǔ)丁，那么當(dāng)用戶(hù)使用IE6/7瀏覽器訪(fǎng)問(wèn)帶有"CSS攻擊者"的惡意網(wǎng)頁(yè)時(shí)，便會(huì)在后臺(tái)連接駭客指定的站點(diǎn)，下載其它惡意程序并自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、后門(mén)等，從而給被感染系統(tǒng)用戶(hù)造成不同程度的威脅。該漏洞的描述如下：IE6/7在處理非法對(duì)象訪(fǎng)問(wèn)操作時(shí)存在內(nèi)存破壞漏洞，該漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。當(dāng)通過(guò)getElementsByTagName()方法取回某個(gè)CSS/STYLE對(duì)象時(shí)，會(huì)引發(fā)指針異常，從而可以構(gòu)造出惡意攻擊代碼，對(duì)用戶(hù)造成了威脅。

kuangmin