注册
登录
| 关键词: 变种 窃贼 病毒 骇客 恶意 江民 木马 玩家 程序 用户 |
江民今日提醒您注意:在今天的病毒中Trojan/PSW.R2.d“R2窃贼”变种d和Exploit.HTML.eBof.al“e溢出者”变种al值得关注。 英文名称:Trojan/PSW.R2.d 中文名称:“R2窃贼”变种d 病毒长度:40448字节 病毒类型:木马 危险级别: 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.R2.d“R2窃贼”变种d是“R2窃贼”木马家族中的最新成员之一,采用“BorlandDelphi”编写,是一个由其它恶意程序释放出来的DLL功能组件,通常会被插入到“explorer.exe”及其所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。“R2窃贼”变种d是一个盗取网络游戏账号的木马程序,当确认自身已经被插入到“iexplore.exe”以及“R2”、“预言”、“问道”、“神泣”、“冒险岛online”的进程时,则会通过安装消息钩子、键盘钩子等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点“http://mil**rm.net.cn/my/”地址加密存放,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成不同程度的损失。 英文名称:Exploit.HTML.eBof.al 中文名称:“e溢出者”变种al 病毒长度:1131字节 病毒类型:脚本病毒 危险级别: 影响平台:Win 9X/ME/NT/2000/XP/2003 Exploit.HTML.eBof.al“e溢出者”变种al是“e溢出者”脚本病毒家族中的最新成员之一,采用“HTML”语言编写。“e溢出者”变种al是一种利用“e”标签漏洞的恶意脚本,如果用户的计算机系统没有及时安装微软或其它应用软件发布的相应漏洞补丁,那么当用户使用浏览器访问带有“e溢出者”变种al的恶意网页时,便会在被感染计算机的后台连接骇客指定的远程服务器站点“http://www.***clicks.com/engine/?ref=beibei”等,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、病毒后门等,会给被感染计算机的用户造成一定程度的威胁或损失。 作者:江民 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
