我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 征途木马 >

病毒播报:“征途”变种ew和“CSS攻击者”

归档日期:06-06       文本归类:征途木马      文章编辑:爱尚语录

  Trojan/PSW.Zhengtu.ew征途变种ew是征途家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。征途变种ew是一个专门盗取征途网络游戏会员账号的木马程序,其会随征途一同启动运行。征途变种ew运行后,会首先确认自身是否已经插入到系统桌面进程explorer.exe和游戏进程zhengtu.dat中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的URL、上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,征途变种ew会在被感染系统注册表启动项中添加键值,以此实现开机自启。

  Exploit.IE7CSSCSS攻击者采用JavaScript脚本语言编写,代码经过加密保护处理。CSS攻击者是一个利用IE6/7 CSS 0day漏洞传播其它病毒的网页脚本病毒,一般内嵌在被篡改的或者经过特殊构造的网页中。如果用户的计算机系统没有及时安装相应的补丁,那么当用户使用IE6/7浏览器访问带有CSS攻击者的恶意网页时,便会在后台连接骇客指定的站点,下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,从而给被感染系统用户造成不同程度的威胁。该漏洞的描述如下:IE6/7在处理非法对象访问操作时存在内存破坏漏洞,该漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。当通过getElementsByTagName()方法取回某个CSS/STYLE对象时,会引发指针异常,从而可以构造出恶意攻击代码,对用户造成了威胁。

本文链接:http://hellohailey.com/zhengtumuma/67.html