瑞星：

　　据瑞星“云安全”系统统计，11月11日，共有636,231人次的网民遭到网页挂马攻击，瑞星共截获了201,187 个挂马网址。

　　当日被挂马网站Top5：

　　1、“中南林业科技大学”：kill.csuft.edu.cn，被嵌入的恶意网址为***.cn/xlkk.htm。

　　2、“安庆经济技术开发区”：www.aqdz.gov.cn/index.asp，被嵌入的恶意网址为***.cc/55/ofnt.htm。

　　3、“生命科学学院”：www.sky.ldu.edu.cn，被嵌入的恶意网址为***.cc/55/ofnt.htm。

　　4、“广西大学”：www2.gxu.edu.cn/wyxy/html/list_533.html,被嵌入的恶意网址为***.cn/x15/of.htm

　　5、“成都大学新都校区”：xdxq.cdu.edu.cn/Contact/schedule.aspx，被嵌入的恶意网址***.cn/flash/bottom.htm。

　　当日最流行木马病毒：

　　Trojan.Clicker.Win32.Agent.fgc(木马病毒)“云安全”系统共收到13353次用户上报。病毒运行后会将自身复制到系统目录中，修改注册表键值并且不定期地访问黑客指定网站以提高其访问量。黑客借以获取利益，并造成网络带宽的浪费。染毒用户的计算机速度及网络速度都会变慢，给用户造成很大的不便和损害。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.swr“玛格尼亚”变种swr和Trojan/Sasfis.pp“萨斯风”变种pp值得关注。

　　英文名称：Trojan/PSW.Magania.swr

　　中文名称：“玛格尼亚”变种swr

　　病毒长度：18528字节

　　病毒类型：盗号木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：3d4b9eb16cc38653e03e94ae61ad9741

　　特征描述：

　　Trojan/PSW.Magania.swr“玛格尼亚”变种swr是“玛格尼亚”盗号木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“玛格尼亚”变种swr运行后，会读取被感染系统“%SystemRoot%\fonts\”目录下的加密配置文件“6e6EUdxVeWUYJynN.Ttf”，其中保存着收信地址。遍历系统中所有正在运行的进程，一旦发现指定的安全软件存在便会尝试将其结束，以此达到自我保护的目的。“玛格尼亚”变种swr是一个专门盗取“完美世界 Online”、“诛仙”、“武林外传”、“完美国际”等网络游戏会员账号的木马程序，运行后会首先确认自身是否已经插入到桌面进程“explorer.exe”中。安装消息钩子，监视当前的系统状态，伺机进行恶意操作。插入指定游戏进程“elementclient.exe”中，利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息，并在后台将窃得的信息发送到骇客指定的收信页面“http://zxzong.winneris20*9.com:8080/zxfen/jack/post.asp”等上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“玛格尼亚”变种swr会修改注册表键“ShellExecuteHooks”，以此实现开机自动运行。

　　英文名称：Trojan/Sasfis.pp

　　中文名称：“萨斯风”变种pp

　　病毒长度：44940字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：ae142ce3b35cc04f5648a0c17c37ea30

　　特征描述：

　　Trojan/Sasfis.pp“萨斯风”变种pp是“萨斯风”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“萨斯风”变种pp运行后，会自我复制到被感染系统的“C9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理