特征描述：
Trojan/PSW.Zhengtu.ew"征途"變種ew是"征途"家族中的最新成員之一，采用高級語言編寫，是一個(gè)由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護(hù)處理。"征途"變種ew是一個(gè)專門盜取"征途"網(wǎng)絡(luò)游戲會(huì)員賬號的木馬程序，其會(huì)隨"征途"一同啟動(dòng)運(yùn)行。"征途"變種ew運(yùn)行后，會(huì)首先確認(rèn)自身是否已經(jīng)插入到系統(tǒng)桌面進(jìn)程"explorer.exe"和游戲進(jìn)程"zhengtu.dat"中。如果已經(jīng)插入其中，則會(huì)利用內(nèi)存截取技術(shù)來盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺(tái)將竊得的信息發(fā)送到駭客指定的URL"http://dh6.h001.8*s.net/xxx/post.asp?%s?act=getpos&d10=%s&pos=&d80=、http://dh6.h001.8*s.net/xxx/1551/post.asp?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d¶=%s"上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"征途"變種ew會(huì)在被感染系統(tǒng)注冊表啟動(dòng)項(xiàng)中添加鍵值，以此實(shí)現(xiàn)開機(jī)自啟。

英文名稱：Exploit.IE7CSS
中文名稱："CSS攻擊者"
病毒長度：1663字節(jié)
病毒類型：漏洞病毒
危險(xiǎn)級別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：85268c74680df7623a1d04d5d6aae2e1

特征描述：
Exploit.IE7CSS"CSS攻擊者"采用"JavaScript"腳本語言編寫，代碼經(jīng)過加密保護(hù)處理。"CSS攻擊者"是一個(gè)利用IE6/7 CSS 0day漏洞傳播其它病毒的網(wǎng)頁腳本病毒，一般內(nèi)嵌在被篡改的或者經(jīng)過特殊構(gòu)造的網(wǎng)頁中。如果用戶的計(jì)算機(jī)系統(tǒng)沒有及時(shí)安裝相應(yīng)的補(bǔ)丁，那么當(dāng)用戶使用IE6/7瀏覽器訪問帶有"CSS攻擊者"的惡意網(wǎng)頁時(shí)，便會(huì)在后臺(tái)連接駭客指定的站點(diǎn)，下載其它惡意程序并自動(dòng)調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、后門等，從而給被感染系統(tǒng)用戶造成不同程度的威脅。該漏洞的描述如下：IE6/7在處理非法對象訪問操作時(shí)存在內(nèi)存破壞漏洞，該漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。當(dāng)通過getElementsByTagName()方法取回某個(gè)CSS/STYLE對象時(shí)，會(huì)引發(fā)指針異常，從而可以構(gòu)造出惡意攻擊代碼，對用戶造成了威脅。

kuangmin