病毒播报:加密木马利用播放器漏洞传播

2008-04-03 02:22:00来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

  江民今日提醒您注意:在3月13日的病毒中Trojan/PSW.Zhengtu.ku“征途”变种ku和TrojanDownloader.JS.Agent.fi“代理木马”变种fi值得关注。

  病毒名称:Trojan/PSW.Zhengtu.ku
  中 文 名:“征途”变种ku
  病毒长度:27557字节
  病毒类型:木马
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Zhengtu.ku“征途”变种ku是“征途”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳保护处理。“征途”变种ku运行后,自我复制到被感染计算机系统的指定目录下,并将文件属性设置为隐藏、存档。在相同目录下释放一个恶意DLL组件程序“IEINFO5.sys”,并将其插入到系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术专门窃取《魔兽世界》、《热血江湖》、《梦幻西游》、《传奇世界》、《征途》、《魔域》、《完美世界》、《qq幻想》、《天下贰》、《奇迹世界》等众多网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。

  病毒名称:TrojanDownloader.JS.Agent.fi
  中 文 名:“代理木马”变种fi
  病毒长度:3317字节
  病毒类型:木马下载器
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  TrojanDownloader.JS.Agent.fi“代理木马”变种fi是“代理木马”木马下载器家族的最新成员之一,采用javascript脚本语言编写,并经过加密处理,利用“Qvod Player”播放器溢出漏洞传播其它病毒。如果用户计算机没有及时升级修补“Qvod Player”播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种fi的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来极大的损失。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:“奥运木马”提前出现 直捣Excel未修补漏洞

下一篇:卡巴斯基:3月10日至3月16日周病毒报告