江民10月3日病毒播报:谨防“尼拉葛”病毒窃取网络游戏天堂的装备信息江民今日提醒您注意:在今天的病毒中TrojanDropper.HTML.r“HTML使者”变种r和Trojan/ PSW.Nilage.bql“尼拉葛”变种bql值得关注。病毒名称:TrojanDropper.HTML.r中 文 名:“HTML使者”变种r病毒长度:222950字节病毒类型:木马释放器危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003TrojanDropper.HTML.r“HTML使者”变种r是“HTML使者”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“HTML使者”变种r是骇客用来生成“网页脚本木马下载器”变种的工具。所生成出来的“网页脚本木马下载器”采用多种网页脚本语言编写,利用微软MS06-014等13个Windows系统漏洞下载大量恶意程序,破坏性十分强大。“HTML使者”变种r可以躲避大部分杀毒安全软件的监控,降低被感染计算机上的安全级别。如果用户计算机没有及时安装微软发布的相应Windows漏洞补丁,那么当用户使用浏览器访问带有“网页脚本木马下载器”变种的恶意网页时,就会在被感染计算机的后台下载骇客指定站点的恶意程序并自动运行。病毒名称:Trojan/PSW.Nilage.bql中 文 名:“尼拉葛”变种bql病毒长度:89722字节病毒类型:木马危害等级:★影响平台:Win 9X/ME/NT/2000/XP/2003Trojan/PSW.Nilage.bql“尼拉葛”变种bql是“尼拉葛”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“尼拉葛”变种bql运行后,自我复制到被感染计算机的指定目录下,并重新命名为“explorer.exe”。在相同目录下释放病毒文件dab1.dll,并将该文件注入到被感染计算机系统所有用户级权限的进程中运行。修改注册表,实现木马开机自启动。在后台秘密监视用户打开的窗口标题,盗取网络游戏《天堂1》玩家的游戏帐号、游戏密码、装备信息、金钱数量等信息,并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家造成非常大的损失。另外,“尼拉葛”变种bql采用记事本图标和“explorer.exe”进程名来伪装自身,防止被发现。据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是“泽拉丁变种JR(Worm.Mail.Win32.Zhelatin.jr)”病毒。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至造成企业局域网络崩溃。本日热门病毒:“泽拉丁变种JR(Worm.Mail.Win32.Zhelatin.jr)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。该病毒通过电子邮件传播,该病毒发送的邮件会附带一个附件文件。其他用户打开这些邮件的附件,就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至会造成一些局域网络崩溃。FTP服务器软件Serv-U密码被破解10月4日病毒木马播报 谨防“QQ大盗”干扰计算机正常工作相关资讯 木马病毒
- 解读新病毒时代部分木马病毒发展趋 (03/28/2008 06:27:37)
- 小心QQ类新木马病毒窃取网游装备 (12/14/2007 13:40:21)
- 木马病毒肆虐互联网促使反病毒厂商 (12/09/2007 17:52:00)
| - 用Linux我不怕木马病毒 (12/15/2007 08:28:22)
- 谨防U盘“木马”病毒 (12/10/2007 12:33:36)
- 2008年新增木马病毒将超过100万 (11/25/2007 10:35:46)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站