中文名稱:"征途"變種ew
病毒長度:8992字節(jié)
病毒類型:盜號木馬
危險(xiǎn)級別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):1500a0727ed5e4ff2e4f60f30ce4ce87
特征描述:
Trojan/PSW.Zhengtu.ew"征途"變種ew是"征途"家族中的最新成員之一,采用高級語言編寫,是一個(gè)由其它惡意程序釋放出來的DLL功能組件,經(jīng)過加殼保護(hù)處理。"征途"變種ew是一個(gè)專門盜取"征途"網(wǎng)絡(luò)游戲會(huì)員賬號的木馬程序,其會(huì)隨"征途"一同啟動(dòng)運(yùn)行。"征途"變種ew運(yùn)行后,會(huì)首先確認(rèn)自身是否已經(jīng)插入到系統(tǒng)桌面進(jìn)程"explorer.exe"和游戲進(jìn)程"zhengtu.dat"中。如果已經(jīng)插入其中,則會(huì)利用內(nèi)存截取技術(shù)來盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息,并在后臺(tái)將竊得的信息發(fā)送到駭客指定的URL"http://dh6.h001.8*s.net/xxx/post.asp?%s?act=getpos&d10=%s&pos=&d80=、http://dh6.h001.8*s.net/xxx/1551/post.asp?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d¶=%s"上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,"征途"變種ew會(huì)在被感染系統(tǒng)注冊表啟動(dòng)項(xiàng)中添加鍵值,以此實(shí)現(xiàn)開機(jī)自啟。
英文名稱:Exploit.IE7CSS
中文名稱:"CSS攻擊者"
病毒長度:1663字節(jié)
病毒類型:漏洞病毒
危險(xiǎn)級別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):85268c74680df7623a1d04d5d6aae2e1
特征描述:
Exploit.IE7CSS"CSS攻擊者"采用"JavaScript"腳本語言編寫,代碼經(jīng)過加密保護(hù)處理。"CSS攻擊者"是一個(gè)利用IE6/7 CSS 0day漏洞傳播其它病毒的網(wǎng)頁腳本病毒,一般內(nèi)嵌在被篡改的或者經(jīng)過特殊構(gòu)造的網(wǎng)頁中。如果用戶的計(jì)算機(jī)系統(tǒng)沒有及時(shí)安裝相應(yīng)的補(bǔ)丁,那么當(dāng)用戶使用IE6/7瀏覽器訪問帶有"CSS攻擊者"的惡意網(wǎng)頁時(shí),便會(huì)在后臺(tái)連接駭客指定的站點(diǎn),下載其它惡意程序并自動(dòng)調(diào)用運(yùn)行。其中,所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、后門等,從而給被感染系統(tǒng)用戶造成不同程度的威脅。該漏洞的描述如下:IE6/7在處理非法對象訪問操作時(shí)存在內(nèi)存破壞漏洞,該漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。當(dāng)通過getElementsByTagName()方法取回某個(gè)CSS/STYLE對象時(shí),會(huì)引發(fā)指針異常,從而可以構(gòu)造出惡意攻擊代碼,對用戶造成了威脅。