中新網(wǎng)4月30日電 在5月3日的病毒中Exploit.JS.Real.z“Real蛀蟲”變種z和Trojan/PSW.OnLineGames.ackj“網(wǎng)游竊賊”變種ackj值得關注。
病毒名稱:Exploit.JS.Real.z
中 文 名:“Real蛀蟲”變種z
病毒長度:4474字節(jié)
病毒類型:腳本病毒
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.z“Real蛀蟲”變種z是“Real蛀蟲”腳本病毒家族的最新成員之一,采用javascript腳本語言編寫,并且經(jīng)過加密處理,利用Real Player媒體播放器中的漏洞傳播其它病毒。“Real蛀蟲”變種z一般內嵌在正常網(wǎng)頁中,如果用戶計算機沒有及時升級修補Real Player媒體播放器相應的漏洞補丁,那么當用戶使用瀏覽器訪問帶有“Real蛀蟲”變種z的惡意網(wǎng)頁時,就會在當前用戶計算機的后臺連接駭客指定站點,下載大量惡意程序并在被感染計算機上自動調用運行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等,給用戶帶來不同程度的損失。
病毒名稱:Trojan/PSW.OnLineGames.ackj
中 文 名:“網(wǎng)游竊賊”變種ackj
病毒長度:12341字節(jié)
病毒類型:木馬
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.ackj“網(wǎng)游竊賊”變種ackj是“網(wǎng)游竊賊”木馬家族的最新成員之一,采用VC++ 6.0編寫,并經(jīng)過加殼保護處理。“網(wǎng)游竊賊”變種ackj運行后,將DLL組件程序插入到被感染計算機系統(tǒng)的“explorer.exe”等進程中加載運行,隱藏自我,防止被查殺。修改注冊表,實現(xiàn)木馬開機自動運行。在被感染計算機系統(tǒng)的后臺利用HOOK技術和內存截取等技術盜取網(wǎng)絡游戲《QQ華夏》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級等信息,并在后臺將玩家信息發(fā)送到駭客指定的遠程服務器上,致使《QQ華夏》玩家的游戲帳號、裝備物品、金錢等丟失,給游戲玩家?guī)矸浅4蟮膿p失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監(jiān)控,對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
圖片報道 | 更多>> |
|