| 订阅 | 在线投稿
分享
 
 
 

江民9.25病毒播报:网游窃贼与Real蛀虫变种

来源:互联网网民  宽屏版  评论
2008-09-26 06:21:06

江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.dzj“网游窃贼”变种dzj和Exploit.JS.Real.ad“Real蛀虫”变种ad值得关注。

英文名称:TrojanSpy.OnLineGames.dzj

中文名称:“网游窃贼”变种dzj

病毒长度:81408字节

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

TrojanSpy.OnLineGames.dzj“网游窃贼”变种dzj是“网游窃贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“网游窃贼”变种dzj是一个专门盗取“封印简讯Online”网络游戏玩家会员账号的木马,在被感染计算机的后台秘密监视用户系统中所运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将窃取到的玩家机密信息发送到骇客指定的服务器站点上,致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失,会给游戏玩家带来不同程度的损失。

同时,“网游窃贼”变种dzj还具有窃取玩家游戏账号密码保护资料的功能。如果游戏玩家发现自己的游戏账号被盗,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同玩家的密码保护资料一同被骇客盗取,造成更大程度的损失。“网游窃贼”变种dzj会在被感染计算机的后台秘密监视用户打开的所有网页窗口,一旦发现“GASH网络游戏”官方网站的会员登陆窗口便开始记录用户输入的信息,从而达到窃取用户“GASH网络游戏”官方网站会员账号和密码等机密信息的目的,并在后台发送到骇客指定的远程服务器站点或邮箱,给被感染计算机用户带来一定程度的损失。

“网游窃贼”变种dzj还会在被感染计算机系统的后台连接骇客指定远程服务器站点,获取“配置信息列表”文件“ff1.rar”,然后根据所获取的“配置信息列表”文件中的设置来执行相应的恶意操作。另外,“网游窃贼”变种dzj会通过在被感染计算机系统注册表启动项中添加键值的方式,来实现木马病毒开机自启动。

英文名称:Exploit.JS.Real.ad

中文名称:“Real蛀虫”变种ad

病毒长度:6201字节

病毒类型:脚本病毒

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Exploit.JS.Real.ad“Real蛀虫”变种ad是“Real蛀虫”脚本病毒家族中的最新成员之一,采用JavaScript脚本语言编写,并且代码经过多层加密保护处理。“Real蛀虫”变种ad是一个利用“Real Player媒体播放器”漏洞传播其它病毒的网页脚本病毒,一般内嵌在正常网页中,如果用户计算机没有及时升级修补“Real Player媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种ad的恶意网页时,就会在当前用户的计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,给被感染计算机带来一定程度的威胁。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
  江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.dzj“网游窃贼”变种dzj和Exploit.JS.Real.ad“Real蛀虫”变种ad值得关注。   英文名称:TrojanSpy.OnLineGames.dzj   中文名称:“网游窃贼”变种dzj   病毒长度:81408字节   病毒类型:木马   危害等级:★   影响平台:Win 9X/ME/NT/2000/XP/2003   TrojanSpy.OnLineGames.dzj“网游窃贼”变种dzj是“网游窃贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“网游窃贼”变种dzj是一个专门盗取“封印简讯Online”网络游戏玩家会员账号的木马,在被感染计算机的后台秘密监视用户系统中所运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将窃取到的玩家机密信息发送到骇客指定的服务器站点上,致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失,会给游戏玩家带来不同程度的损失。   同时,“网游窃贼”变种dzj还具有窃取玩家游戏账号密码保护资料的功能。如果游戏玩家发现自己的游戏账号被盗,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同玩家的密码保护资料一同被骇客盗取,造成更大程度的损失。“网游窃贼”变种dzj会在被感染计算机的后台秘密监视用户打开的所有网页窗口,一旦发现“GASH网络游戏”官方网站的会员登陆窗口便开始记录用户输入的信息,从而达到窃取用户“GASH网络游戏”官方网站会员账号和密码等机密信息的目的,并在后台发送到骇客指定的远程服务器站点或邮箱,给被感染计算机用户带来一定程度的损失。   “网游窃贼”变种dzj还会在被感染计算机系统的后台连接骇客指定远程服务器站点,获取“配置信息列表”文件“ff1.rar”,然后根据所获取的“配置信息列表”文件中的设置来执行相应的恶意操作。另外,“网游窃贼”变种dzj会通过在被感染计算机系统注册表启动项中添加键值的方式,来实现木马病毒开机自启动。   英文名称:Exploit.JS.Real.ad   中文名称:“Real蛀虫”变种ad   病毒长度:6201字节   病毒类型:脚本病毒   危害等级:★   影响平台:Win 9X/ME/NT/2000/XP/2003   Exploit.JS.Real.ad“Real蛀虫”变种ad是“Real蛀虫”脚本病毒家族中的最新成员之一,采用JavaScript脚本语言编写,并且代码经过多层加密保护处理。“Real蛀虫”变种ad是一个利用“Real Player媒体播放器”漏洞传播其它病毒的网页脚本病毒,一般内嵌在正常网页中,如果用户计算机没有及时升级修补“Real Player媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种ad的恶意网页时,就会在当前用户的计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,给被感染计算机带来一定程度的威胁。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有