pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy
阅读排行

12.15病毒播报:“IE7攻击代码”病毒Packed.Klone.jy


2008/12/15  编辑:佚名 来源:本站整理

据瑞星全球反病毒监测网介绍, 今日有一个病毒特别值得注意, 它是:“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”病毒。

  该恶意代码通过最新的IE7浏览器的内存越界漏洞进行攻击, 它不但影响IE7浏览器本身, 还影响以IE7为核心的外壳型浏览器, 如傲游、世界之窗、腾讯TT等。 如果不打补丁, 使用这些浏览器上网, 也会被挂马网站攻击。

  本日热门病毒:“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic))”病毒

  警惕程度:★★★★

  病毒类型:网页攻击代码, 被用来实施网页挂马

  依赖系统:Windows XP/2003

  这是一段恶意攻击代码, 通常被黑客植入挂马网页, 当用户访问这些网页时, 该代码就会突破系统的防护系统, 使其它盗号木马、木马下载器等更容易的入侵用户电脑。 这个恶性代码主要攻击Windows XP和Vista系统的IE7浏览器, 其它版本浏览器暂未受到影响。

  但是, 由于很多常用软件内嵌了IE7浏览器的核心, 如Office系统软件、Outlook、某些网游的登陆界面等, 还有以IE7为核心的外壳型浏览器, 如傲游、世界之窗、腾讯TT等, 都会受这个代码的影响。 江民今日提醒您注意:在今天的病毒中Packed.Klone.jy“克隆先生”变种jy和Trojan/PSW.Tibia.lu“Tibia游贼”变种lu值得关注。

  英文名称:Packed.Klone.jy

  中文名称:“克隆先生”变种jy

  病毒长度:385024字节

  病毒类型:木马

  危险级别:★★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Packed.Klone.jy“克隆先生”变种jy是“克隆先生”木马家族中的最新成员之一, 采用Delphi编写, 并且经过加壳保护处理。 “克隆先生”变种jy运行后, 会自我复制到被感染计算机系统的“%SystemRoot%\”目录下, 并重新命名为“saber.exe”。 自我注册为系统服务, 以此实现木马的开机自启动。 “克隆先生”变种jy安装完毕后, 会在“%SystemRoot%\system32\”下创建“Deleteme.bat”以将病毒原始程序删除, 从而到达消除痕迹、隐藏自我的目的。 “克隆先生”变种是一个功能强大的木马服务端。 运行后, 会创建“Winlogon”进程并自我注入其中隐蔽运行。 在后台不断连接骇客指定站点, 如果连接成功, 就会接收骇客的恶意控制指令, 使得被感染计算机成为任人控制的傀儡主机。 骇客可通过“克隆先生”变种jy对被感染计算机进行任意操控, 其中包括文件操作、进程控制、注册表操作、屏幕监控、键盘监听、摄像头抓图、鼠标控制等, 严重的侵犯了用户的信息安全和个人隐私, 甚至还可能对商业机密造成无法估量的损失。 同时, 骇客还可能利用“克隆先生”变种jy向被感染计算机传送大量的病毒、木马等恶意程序, 从而使得用户面临更大程度的安全威胁。

  英文名称:Trojan/PSW.Tibia.lu

  中文名称:“Tibia游贼”变种lu

  病毒长度:375838字节

  病毒类型:木马

  危险级别:★

  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.Tibia.lu“Tibia游贼”变种lu是“Tibia游贼”木马家族中的最新成员之一, 采用“Borland Delphi 6.0 - 7.0”编写。 “Tibia游贼”变种lu运行后, 会通过调用系统命令的方式自我复制到被感染计算机系统的“%USERPROFILE%\「开始」菜单\程序\启动\”目录下, 重新命名为“lsass.exe”, 以此实现木马的开机自动运行。 “Tibia游贼”变种lu是一个专门盗取风靡欧洲的“Tibia”网络游戏会员账号的木马程序, 会在被感染计算机系统的后台秘密监视运行着的所有应用程序的窗口标题, 一旦发现“Tibia”的窗口存在, 便会利用内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服等信息, 并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上, 致使网络游戏玩家的游戏账号、物品、金钱等丢失, 给游戏玩家造成不同程度的损失。

相关文章

PS4上重新移植「アケアカNEOGEO」系列游戏:日本hamster公司今天公布,要在PS4上重新移植「アケアカNEOGEO」系列。

12款app赶快卸载:手机屏幕上匿名弹窗,强行推送广告,私自下载推广软件: 最近这段时间不断有恶意app被爆出,近日国家计算机病毒应急处理器中心【国家计算机病毒应急处理器中心】发布了违法有害移动应用共12款,这些应用主要危害为涉及隐私盗窃和恶意传播两类,提醒用户们小心谨防,有下载这些app的网友们尽快卸载。

坐动车、坐高铁不爱吃泡面?12306怎么订餐:坐动车、坐高铁不爱吃泡面和盒饭?下周起,12306将开启APP订餐服务。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图