江民今日提醒您注意:在3月11日的病毒中Trojan/PSW.QQPass.dbf“QQ大盜”變種dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”變種y值得關注。
病毒名稱:Trojan/PSW.QQPass.dbf
中 文 名:“QQ大盜”變種dbf
病毒長度:32768字節
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbf“QQ大盜”變種dbf是“QQ大盜”木馬家族的最新成員之一,采用Visual C++ 6.0編寫, 并經過加殼處理。“QQ大盜”
變種dbf運行后,在被感染計算機系統的后臺利用HOOK和內存截取等技術專門盜取網絡游戲《熱血傳奇》、《傳奇世界》、《傳奇三》、《夢幻西游》、《QQ魔域》、《泡泡堂》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級、金錢數量、所在區服、計算機名稱等信息,并在后臺將玩家信息發送到駭客指定的遠程服務器上,致使《熱血傳奇》、《傳奇世界》、《傳奇三》、《夢幻西游》、《QQ魔域》、《泡泡堂》游戲玩家的游戲帳號、裝備物品、金錢等丟失,給游戲玩家帶來非常大的損失。修改注冊表,實現木馬開機自動運行。另外,“QQ大盜”變種dbf還具有躲避某些常見軟件監控的功能,降低被感染計算機上的安全性。
病毒名稱:Exploit.HTML.IframeBof.y
中 文 名:“Iframe溢出者”變種y
病毒長度:458字節
病毒類型:腳本病毒
危害等級:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.y“Iframe溢出者”變種y是“Iframe溢出者”腳本病毒家族的最新成員之一,采用HTML腳本語言編寫,利用內嵌在正
常網頁中的惡意腳本語句代碼傳播其它病毒。如果用戶計算機沒有及時安裝微軟或其它應用軟件發布的漏洞補丁,那么當用戶使用瀏覽器訪問帶有“Iframe溢出者”變種y的惡意網頁時,就會在當前用戶計算機的后臺連接駭客指定的遠程服務器站點,下載惡意程序并在被感染計算機上自動調用運行。其中,所下載的惡意程序可能是網游木馬、有害程序、后門等,給用戶帶來極大的損失。
|
