江民今日提醒您注意:在今天的病毒中TrojanSpy.OnLineGames.dzj“网游窃贼”变种dzj和Exploit.JS.Real.ad“Real蛀虫”变种ad值得关注。
英文名称:TrojanSpy.OnLineGames.dzj
中文名称:“网游窃贼”变种dzj
病毒长度:81408字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.OnLineGames.dzj“网游窃贼”变种dzj是“网游窃贼”木马家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件,一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行,并在被感染计算机系统的后台执行恶意操作,隐藏自我,防止被查杀。“网游窃贼”变种dzj是一个专门盗取“封印简讯Online”网络游戏玩家会员账号的木马,在被感染计算机的后台秘密监视用户系统中所运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将窃取到的玩家机密信息发送到骇客指定的服务器站点上,致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失,会给游戏玩家带来不同程度的损失。
同时,“网游窃贼”变种dzj还具有窃取玩家游戏账号密码保护资料的功能。如果游戏玩家发现自己的游戏账号被盗,请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码,否则会连同玩家的密码保护资料一同被骇客盗取,造成更大程度的损失。“网游窃贼”变种dzj会在被感染计算机的后台秘密监视用户打开的所有网页窗口,一旦发现“GASH网络游戏”官方网站的会员登陆窗口便开始记录用户输入的信息,从而达到窃取用户“GASH网络游戏”官方网站会员账号和密码等机密信息的目的,并在后台发送到骇客指定的远程服务器站点或邮箱,给被感染计算机用户带来一定程度的损失。
“网游窃贼”变种dzj还会在被感染计算机系统的后台连接骇客指定远程服务器站点,获取“配置信息列表”文件“ff1.rar”,然后根据所获取的“配置信息列表”文件中的设置来执行相应的恶意操作。另外,“网游窃贼”变种dzj会通过在被感染计算机系统注册表启动项中添加键值的方式,来实现木马病毒开机自启动。
英文名称:Exploit.JS.Real.ad
中文名称:“Real蛀虫”变种ad
病毒长度:6201字节
病毒类型:脚本病毒
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.ad“Real蛀虫”变种ad是“Real蛀虫”脚本病毒家族中的最新成员之一,采用JavaScript脚本语言编写,并且代码经过多层加密保护处理。“Real蛀虫”变种ad是一个利用“Real Player媒体播放器”漏洞传播其它病毒的网页脚本病毒,一般内嵌在正常网页中,如果用户计算机没有及时升级修补“Real Player媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种ad的恶意网页时,就会在当前用户的计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,给被感染计算机带来一定程度的威胁。
