2日:影音溢出漏洞传播木马病毒
| |
2008年02月29日11:33 来源:人民网IT频道
| 【字号 大 中 小】 | 打印 | 留言 | 论坛 | 网摘 | 手机点评 | 纠错 |
江民今日提醒您注意:在3月2日的病毒中TrojanDownloader.JS.Agent.fd“代理木马”变种fd和Trojan/PSW.GamePass.agoo“网游大盗”变种agoo值得关注。
病毒名称:TrojanDownloader.JS.Agent.fd
中 文 名:“代理木马”变种fd
病毒长度:2449字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fd“代理木马”变种fd是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种fd是一个利用“暴风影音II”的影音播放器溢出漏洞传播其它病毒的木马,一般内嵌在正常网页中。如果用户计算机没有及时升级修补“暴风影音II”影音播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种fd的恶意网页时,就会在用户计算机的后台连接骇客指定的远程服务器站点,下载多个恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门、木马下载器等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.GamePass.agoo
中 文 名:“网游大盗”变种agoo
病毒长度:163096字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agoo“网游大盗”变种agoo是“网游大盗”木马家族的最新成员之一,采用Visual C++ 6.0编写,并经过加壳保护处理。“网游大盗”变种agoo运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统安装键盘HOOK驱动程序,利用驱动级的键盘HOO技术在被感染计算机的系统后台盗取网络游戏《梦幻》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《梦幻》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“网游大盗”变种agoo还可以躲避某些安全软件的监控,降低被感染计算机上的安全性。
病毒名称:TrojanDownloader.JS.Agent.fd
中 文 名:“代理木马”变种fd
病毒长度:2449字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fd“代理木马”变种fd是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种fd是一个利用“暴风影音II”的影音播放器溢出漏洞传播其它病毒的木马,一般内嵌在正常网页中。如果用户计算机没有及时升级修补“暴风影音II”影音播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种fd的恶意网页时,就会在用户计算机的后台连接骇客指定的远程服务器站点,下载多个恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门、木马下载器等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.GamePass.agoo
中 文 名:“网游大盗”变种agoo
病毒长度:163096字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agoo“网游大盗”变种agoo是“网游大盗”木马家族的最新成员之一,采用Visual C++ 6.0编写,并经过加壳保护处理。“网游大盗”变种agoo运行后,自我插入到被感染计算机系统的“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统安装键盘HOOK驱动程序,利用驱动级的键盘HOO技术在被感染计算机的系统后台盗取网络游戏《梦幻》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《梦幻》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“网游大盗”变种agoo还可以躲避某些安全软件的监控,降低被感染计算机上的安全性。
(责任编辑:陈健) |
|
|
