IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯安全播报12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy

12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy


2008/12/13 7:55:44 编辑:佚名 来源:本站整理 
今天给大家分享12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy安全播报文章。喜欢瑞星12.15病毒播报:“IE7攻击代码”病毒的可以分享12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy给你的好友。

据瑞星全球反病毒监测网介绍, 今日有一个病毒特别值得注意, 它是:“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”病毒。

喜欢安全播报的网友不妨去看看下面的文章:
  •   该恶意代码通过最新的IE7浏览器的内存越界漏洞进行攻击, 它不但影响IE7浏览器本身, 还影响以IE7为核心的外壳型浏览器, 如傲游、世界之窗、腾讯TT等。 如果不打补丁, 使用这些浏览器上网, 也会被挂马网站攻击。

      本日热门病毒:“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic))”病毒
      警惕程度:★★★★
      病毒类型:网页攻击代码, 被用来实施网页挂马
      依赖系统:Windows XP/2003

      这是一段恶意攻击代码, 通常被黑客植入挂马网页, 当用户访问这些网页时, 该代码就会突破系统的防护系统, 使其它盗号木马、木马下载器等更容易的入侵用户电脑。 这个恶性代码主要攻击Windows XP和Vista系统的IE7浏览器, 其它版本浏览器暂未受到影响。

      但是, 由于很多常用软件内嵌了IE7浏览器的核心, 如Office系统软件、Outlook、某些网游的登陆界面等, 还有以IE7为核心的外壳型浏览器, 如傲游、世界之窗、腾讯TT等, 都会受这个代码的影响。 江民今日提醒您注意:在今天的病毒中Packed.Klone.jy“克隆先生”变种jy和Trojan/PSW.Tibia.lu“Tibia游贼”变种lu值得关注。

      英文名称:Packed.Klone.jy
      中文名称:“克隆先生”变种jy
      病毒长度:385024字节
      病毒类型:木马
      危险级别:★★
      影响平台:Win 9X/ME/NT/2000/XP/2003

      Packed.Klone.jy“克隆先生”变种jy是“克隆先生”木马家族中的最新成员之一, 采用Delphi编写, 并且经过加壳保护处理。 “克隆先生”变种jy运行后, 会自我复制到被感染计算机系统的“%SystemRoot%\”目录下, 并重新命名为“saber.exe”。 自我注册为系统服务, 以此实现木马的开机自启动。 “克隆先生”变种jy安装完毕后, 会在“%SystemRoot%\system32\”下创建“Deleteme.bat”以将病毒原始程序删除, 从而到达消除痕迹、隐藏自我的目的。 “克隆先生”变种是一个功能强大的木马服务端。 运行后, 会创建“Winlogon”进程并自我注入其中隐蔽运行。 在后台不断连接骇客指定站点, 如果连接成功, 就会接收骇客的恶意控制指令, 使得被感染计算机成为任人控制的傀儡主机。 骇客可通过“克隆先生”变种jy对被感染计算机进行任意操控, 其中包括文件操作、进程控制、注册表操作、屏幕监控、键盘监听、摄像头抓图、鼠标控制等, 严重的侵犯了用户的信息安全和个人隐私, 甚至还可能对商业机密造成无法估量的损失。 同时, 骇客还可能利用“克隆先生”变种jy向被感染计算机传送大量的病毒、木马等恶意程序, 从而使得用户面临更大程度的安全威胁。

      英文名称:Trojan/PSW.Tibia.lu
      中文名称:“Tibia游贼”变种lu
      病毒长度:375838字节
      病毒类型:木马
      危险级别:★
      影响平台:Win 9X/ME/NT/2000/XP/2003

      Trojan/PSW.Tibia.lu“Tibia游贼”变种lu是“Tibia游贼”木马家族中的最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写。 “Tibia游贼”变种lu运行后, 会通过调用系统命令的方式自我复制到被感染计算机系统的“%USERPROFILE%\「开始」菜单\程序\启动\”目录下, 重新命名为“lsass.exe”, 以此实现木马的开机自动运行。 “Tibia游贼”变种lu是一个专门盗取风靡欧洲的“Tibia”网络游戏会员账号的木马程序, 会在被感染计算机系统的后台秘密监视运行着的所有应用程序的窗口标题, 一旦发现“Tibia”的窗口存在, 便会利用内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服等信息, 并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上, 致使网络游戏玩家的游戏账号、物品、金钱等丢失, 给游戏玩家造成不同程度的损失。

    12下一页

    相关文章
  • 坐动车、坐高铁不爱吃泡面?12306怎么订餐
  • 键盘上「F1~F12按键」小知识超实用 学会省下一半作业时间
  • 王者荣耀未满12周岁可以玩多久 未成年人限制每天登陆时长
  • 严防沉迷措施:12岁以下每天限玩1小时
  • 12306客服电话怎么转人工 12306客服电话人工服务热线及时间
  • lol7.12版本哪些英雄加强了 LOL7.12各路强势英雄推荐
  • 中国科学家实现超长距离的量子纠缠分发:1203公里
  • 最终幻想12黄道时代什么时候发售 游戏发售时间
  • 相关推荐
  • 城镇内涝防治技术规范(城镇内涝防治技术规范GB51222-2017) PDF文档 最新版
  • 战狼2高清壁纸大全(战狼2电脑壁纸大全) 高清1920*1280 最新版
  • 腹灵FL-G12鼠标驱动(腹灵鼠标驱动官方版下载) v1.0 官方版
  • 钢铁侠123一键在线vip视频解析工具 吾爱破解版 v1.0 最新版
  • 桌面上小蚂蚁爬来爬去软件(桌面上12只爬来爬去小蚂蚁)12-Ants v2.81 最新版
  • 12306便民抢票 v1.0.6 官方版
  • 《F12016》取消轮胎磨损MOD 最新版
  • 找不到libpng12.Dll文件修复_libpng12.dll 最新版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图