IT家园 - Powered by Discuz! Board

标题: [资讯] 病毒预警请小心防范 “Real蛀虫”变种d 病毒 [打印本页]

作者: caobin 时间: 2008-1-8 13:48 标题: 病毒预警请小心防范 “Real蛀虫”变种d 病毒

病毒名称：Exploit.JS.Real.d
中文名：“Real蛀虫”变种d
病毒长度：2949字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.d“Real蛀虫”变种d是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞下载其它恶意程序。“Real蛀虫”变种d一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

作者: caobin 时间: 2008-1-8 13:49 标题: Trojan/PSW.OnLineGames.nfi“网游窃贼”变种nfi

病毒名称：Trojan/PSW.OnLineGames.nfi
中文名：“网游窃贼”变种nfi
病毒长度：88576字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.nfi“网游窃贼”变种nfi是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“网游窃贼”变种nfi运行后，自我注入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台盗取网络游戏《挑战Online》、《黄易群侠传Online》、《冒险岛Online》、《魔界Online》、《热血江湖Online》、《三國群英傳Online》、《希望游戏Online》、《卓越之剑Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使以上网络游戏的玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。强行篡改注册表，达到不显示隐藏文件的目的。在指定磁盘根目录下创建autorun.inf文件和恶意程序文件，实现双击指定磁盘启动恶意程序运行的功能。另外，“网游窃贼”变种nfi还可以自升级。

作者: lanshende 时间: 2008-1-8 14:36

防范病毒我用的是瑞星杀毒软件，都两三年了！

欢迎光临 IT家园 (http://bbs.it998.com/)