天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“征途”变种ew

?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d¶=%s”上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,“征途”变种ew会在被感染系统注册表启动项中添加键值,以此实现开机自启。

  英文名称:Exploit.IE7CSS

  中文名称:“CSS攻击者”

  病毒长度:1663字节

  病毒类型:漏洞病毒

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  MD5 校验:85268c74680df7623a1d04d5d6aae2e1

  特征描述:

  Exploit.IE7CSS“CSS攻击者”采用“JavaScript”脚本语言编写,代码经过加密保护处理。“CSS攻击者”是一个利用IE6/7 CSS 0day漏洞传播其它病毒的网页脚本病毒,一般内嵌在被篡改的或者经过特殊构造的网页中。如果用户的计算机系统没有及时安装相应的补丁,那么当用户使用IE6/7浏览器访问带有“CSS攻击者”的恶意网页时,便会在后台连接骇客指定的站点,下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,从而给被感染系统用户造成不同程度的威胁。该漏洞的描述如下:IE6/7在处理非法对象访问操作时存在内存破坏漏洞,该漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。当通过getElementsByTagName()方法取回某个CSS/STYLE对象时,会引发指针异常,从而可以构造出恶意攻击代码,对用户造成了威胁。

  卡巴斯基:

  卡巴斯基:压缩文件也能变木马

  普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全。很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行。

  卡巴斯基实验室近期就检测到一种名为“首页修改大师”的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染。如下图所示: 

  首先,它会释放一个恶意脚本到本地,修改浏览器的默认首页,并且将恶意脚本添加到系统启动项,每次系统启动都会自动运行。然后,恶意脚本会在浏览器收藏夹中创建大量链接,甚至包括假冒的淘宝网,如果用户不慎访问,有可能造成重大损失。此外,该木马还会在快速启动栏中添加浏览器快捷方式,指向某个恶意网站。

  卡巴斯基实验室建议广大网民及时更新反病毒软件病毒库,以免感染造成损失。另外,提醒网民在下载文件时,尽量要选择安全的网站。

  以上是华军给大家带来病毒播报,希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行