[资讯] 4月26日病毒预警 请小心防范 “Iframe溢出者”变种ab 病毒

caobin

特别提醒：4月26日（本周六）是CIH爆发的日子，江民特别提醒广大电脑用户做好防毒工作，并及时进行病毒查杀。
    CIH又称Win95.CIH\Spacefiller\Win32.CIH，是一种文件型病毒，可以通过文件、软盘、网络等多种途径传染，自1998年6月初在台湾被发现之后，便开始在全球爆发。1999年和2000年是CIH病毒最疯狂时代，此后，每年在4月26日均会发作。2002年至今，尽管该病毒发作趋缓，但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。
    专家提醒用户，针对CIH病毒千万不要掉以轻心，首先，不要用盗版软件，坚持使用正版软件， 打开杀毒软件实时监控并升级最新病毒库。其次，对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查，一定要安装可以自动清除压缩包内病毒的杀毒软件。

江民今日提醒您注意：
病毒名称：Exploit.HTML.IframeBof.ab
中 文 名：“Iframe溢出者”变种ab
病毒长度：5461字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab是“Iframe溢出者”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ab一般内嵌在正常网页中，如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种ab的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，用户一旦打开带有“Iframe溢出者”变种ab的恶意网页时，还会弹出广告窗口，干扰用户的正常工作和上网。

欧亚

  还能这样的啊。。。。

wudibear15

谢谢提醒！！！

zqzcdr1205

专杀上面的工具有吗？谢谢

长风万里

谢谢提醒，多多留心了。

xsqhlf

多谢楼主提醒----------

离家的孩子

这么多啊,是不是金山在炮制病毒吓唬我们的啊,真的搞不懂,我只会用最简单的瑞星搞定电脑保卫系统,其余我不会,也不管它了,

欣然

吓人

[ 本帖最后由 欣然 于 2008-4-25 19:41 编辑 ]

风雪米

知道了
谢谢楼主提供

caobin

病毒名称：Trojan/Beep.Gen
中 文 名：“喇叭贼”变种
病毒长度：19720字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Beep.Gen“喇叭贼”变种是木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“喇叭贼”变种运行后，在被感染计算机系统的临时文件夹下释放恶意驱动文件和恶意DLL组件文件，并将文件属性设置为隐藏、存档。将这两个恶意文件复制到系统%SystemRoot%\system32\目录下，同时将恶意驱动文件命名为“msosmsfpfis64.sys”，将恶意DLL组件文件命名为“msosping00.dll”。将恶意驱动文件“msosmsfpfis64.sys”注册为系统服务，用来还原系统“SSDT HOOK”，躲避某些安全软件的防御和查杀。修改注册表，实现木马开机自动运行。将恶意DLL组件文件插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ华夏》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。