中文名稱:“DNF游賊”變種b
病毒長(zhǎng)度:16896字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Dnf.b“DNF游賊”變種b是“DNF游賊”木馬家族中的最新成員之一,采用高級(jí)語(yǔ)言編寫,并且經(jīng)過(guò)加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來(lái)的DLL功能組件��,一般會(huì)被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行�����,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作����,隱藏自我���,防止被用戶發(fā)現(xiàn)、被安全軟件查殺����。“DNF游賊”變種b是一個(gè)專門盜取“地下城與勇士Online”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序���,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中所運(yùn)行著的所有應(yīng)用程序窗口標(biāo)題,然后利用鍵盤鉤子���、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、游戲密碼�、所在區(qū)服、角色等級(jí)�、金錢數(shù)量、倉(cāng)庫(kù)密碼等信息��,并在后臺(tái)將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://g1.wo***111.cn/6f/leyi2/post.asp”上(地址加密存放)���,致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)���、裝備、物品���、金錢等丟失��,給游戲玩家造成不同程度的損失����。另外,“DNF游賊”變種b會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來(lái)實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)��。
病毒名稱:Exploit.JS.Real.ag
中 文 名:“Real蛀蟲”變種ag
病毒長(zhǎng)度:906字節(jié)
病毒類型:腳本病毒
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.ag“Real蛀蟲”變種ag是漏洞攻擊病毒家族中的最新成員之一���,采用JavaScript腳本語(yǔ)言編寫�,并且經(jīng)過(guò)多層加密保護(hù)處理����。“Real蛀蟲”變種ag是一個(gè)利用“Real Player媒體播放器”漏洞進(jìn)行病毒傳播的腳本病毒。“Real蛀蟲”變種ag一般內(nèi)嵌在正常網(wǎng)頁(yè)中����,如果用戶計(jì)算機(jī)沒有升級(jí)修補(bǔ)“Real Player媒體播放器”相應(yīng)的漏洞補(bǔ)丁,那么當(dāng)用戶使用瀏覽器訪問(wèn)帶有“Real蛀蟲”變種ag的惡意網(wǎng)頁(yè)時(shí)�,就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)“http://pp.p***u.com/haha/”,下載惡意程序“down.exe”并自動(dòng)調(diào)用運(yùn)行�。其中所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告��、病毒后門等�����,會(huì)給被感染計(jì)算機(jī)用戶造成不同程度的損失��。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶:
1���、請(qǐng)立即升級(jí)江民殺毒軟件��,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�,防止目前盛行的病毒��、木馬�、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2��、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心����,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全�����。
3��、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù),能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”��、“生僻殼”病毒進(jìn)行脫殼掃描���,有效清除“殼病毒”��。
4�����、江民防馬墻�,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)���,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)����,阻止了網(wǎng)頁(yè)木馬的傳播���,有效地保障了用戶的上網(wǎng)安全�����。
5�����、江民殺毒軟件新增“沙盒”技術(shù)���,“沙盒”系統(tǒng)在本機(jī)上接管與系統(tǒng)接口(API)相關(guān)的所有行為,如發(fā)現(xiàn)系病毒行為�����,則會(huì)執(zhí)行“回滾”機(jī)制����,將病毒執(zhí)行的動(dòng)作和留下的痕跡抹去,恢復(fù)系統(tǒng)到正常狀態(tài)�����。
6���、江民殺毒軟件反病毒Rootkit��、反病毒Hook技術(shù)能夠檢測(cè)出深藏的病毒文件���、進(jìn)程����、注冊(cè)表鍵值�����,并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件����,防御病毒于系統(tǒng)之外,更好地保護(hù)用戶計(jì)算機(jī)的安全���。
7��、全面開啟BOOTSCAN功能���,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒�����。
8��、將應(yīng)用軟件升級(jí)到最新版本,其中包括各種IM即時(shí)通訊工具�、下載工具、播放器軟件����、搜索工具條等�;更不要登錄來(lái)歷不明的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行傳播���。
9�����、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢��,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱���。
