12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jypc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy

12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy


2008/12/15  编辑:佚名 来源:本站整理  关键词:

瑞星12.15病毒播报:“IE7攻击代码”病毒

 

据瑞星全球反病毒监测网介绍说明, 今日有一个病毒特别值得提醒一定要注意, 它是:“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”病毒。

  该恶意代码可以通过当前最新的IE7浏览器的内存越界漏洞来进行攻击, 它不但反应影响IE7浏览器本身, 还反应影响以IE7为核心的外壳型浏览器, 如傲游、世界之窗、腾讯TT等。 如果不打补丁, 使用这些浏览器上网, 也会被挂马网站攻击。

  本日热门病毒:“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic))”病毒
  警惕程度:★★★★
  病毒类型:网页攻击代码, 被用来实施网页挂马
  依赖系统system:Windows XP/2003

  这是一段恶意攻击代码, 通常被黑客植入挂马网页, 当用户访问这些网页时, 该代码就一定会突破系统system的防护系统system, 使其它盗号木马、木马下载器等更容易的入侵用户电脑。 这个恶性代码主要攻击Windows XP和Vista系统system的IE7浏览器, 其它版本浏览器暂未受到反应影响。

  但是, 由于很多常用软件内嵌了IE7浏览器的核心, 如Office系统system软件、Outlook、某些网游的登陆界面等, 还是有以IE7为核心的外壳型浏览器, 如傲游、世界之窗、腾讯TT等, 都会受这个代码的反应影响。 江民今日提醒您提醒一定要注意:就在就在今天的病毒中Packed.Klone.jy“克隆先生”变种jy和Trojan/PSW.Tibia.lu“Tibia游贼”变种lu值得关注。

  英文名称:Packed.Klone.jy
  中文名称:“克隆先生”变种jy
  病毒长度:385024字节
  病毒类型:木马
  危险级别:★★
  反应影响平台:Win 9X/ME/NT/2000/XP/2003

  Packed.Klone.jy“克隆先生”变种jy是“克隆先生”木马家族中的当前最新成员之一, 采用Delphi编写, 并且经过加壳保护处理。 “克隆先生”变种jy运行后, 会自我复制到被感染电脑计算机系统system的“%SystemRoot%\”目录下, 并重新命名为“saber.exe”。 自我注册为系统system服务, 以此实现木马的开机自启动。 “克隆先生”变种jy安装完毕后, 会就在“%SystemRoot%\system32\”下建造“Deleteme.bat”以将病毒原始程序删除, 从而到达消除痕迹、隐藏自我的目的。 “克隆先生”变种是一个功能强大的木马服务端。 运行后, 会建造“Winlogon”进程并自我注入其中隐蔽运行。 就在后台会一直不断连载骇客指定站点, 如果连载成功, 就一定会接收骇客的恶意控制指令, 使得被感染电脑计算机成为任人控制的傀儡主机。 骇客可可以通过“克隆先生”变种jy对被感染电脑计算机来进行任意操控, 其中包括文件程序操作、进程控制、注册表操作、屏幕监控、键盘监听、摄像头抓图、鼠标控制等, 严重的侵犯了用户的信息安全和个人隐私, 甚至还是有可能对商业机密造成再也不能够估量的损失。 同一个时间, 骇客还是有可能利用“克隆先生”变种jy向被感染电脑计算机传送大量的病毒、木马等恶意程序, 从而使得用户面临更大程度的安全威胁。

  英文名称:Trojan/PSW.Tibia.lu
  中文名称:“Tibia游贼”变种lu
  病毒长度:375838字节
  病毒类型:木马
  危险级别:★
  反应影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Tibia.lu“Tibia游贼”变种lu是“Tibia游贼”木马家族中的当前最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写。 “Tibia游贼”变种lu运行后, 会可以通过调用系统system命令的方式自我复制到被感染电脑计算机系统system的“%USERPROFILE%\「现在开始」菜单\程序\启动\”目录下, 重新命名为“lsass.exe”, 以此实现木马的开机全自动运行。 “Tibia游贼”变种lu是一个特意盗取风靡欧洲的“Tibia”网络net游戏会员账号的木马程序, 会就在被感染电脑计算机系统system的后台秘密监视运行着的所有应用程序的窗口标题, 一旦发现“Tibia”的窗口存就在, 便会利用内存截取技术盗取网络net游戏玩家的游戏账号、游戏密码、所就在区服等信息, 并就在后台将窃取到的玩家机密信息发送send到骇客指定的远程服务器站点上, 致使网络net游戏玩家的游戏账号、物品、金钱等丢失, 给游戏玩家造成不同程度的损失。

相关文章
  • 12款app赶快卸载:手机屏幕上匿名弹窗,强行推送广告,私自下载推广软件
  • 坐动车、坐高铁不爱吃泡面?12306怎么订餐
  • 键盘上「F1~F12按键」小知识超实用 学会省下一半作业时间
  • 王者荣耀未满12周岁可以玩多久 未成年人限制每天登陆时长
  • 严防沉迷措施:12岁以下每天限玩1小时
  • 12306客服电话怎么转人工 12306客服电话人工服务热线及时间
  • lol7.12版本哪些英雄加强了 LOL7.12各路强势英雄推荐
  • 中国科学家实现超长距离的量子纠缠分发:1203公里
  • 最终幻想12黄道时代什么时候发售 游戏发售时间
  • 王者荣耀6.12—6.18限免英雄介绍 阵地战王者黄忠来袭
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图