中文名稱:"霧毒"變種efn
病毒長度:87040字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.efn"霧毒"變種efn是"霧毒"木馬家族中的最新成員之一,采用高級語言編寫����,并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件�,一般會(huì)被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權(quán)限的進(jìn)程中加載運(yùn)行,并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作����,隱藏自我��,防止被發(fā)現(xiàn)和查殺����。"霧毒"變種efn是一個(gè)專門盜取日本網(wǎng)絡(luò)游戲"仙境傳說Online"玩家會(huì)員賬號的木馬程序���,會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶系統(tǒng)中運(yùn)行的所有應(yīng)用程序窗口標(biāo)題��,然后利用鍵盤鉤子�����、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號����、游戲密碼���、所在區(qū)服���、角色等級、金錢數(shù)量�、倉庫密碼等信息資料,并在后臺(tái)將盜取的這些機(jī)密信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上����,致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備�����、物品和金錢等丟失��,給游戲玩家?guī)聿煌潭鹊膿p失���。在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視用戶打開的所有網(wǎng)頁窗口���,一旦發(fā)現(xiàn)"yahoo"日本官方網(wǎng)站的會(huì)員登陸窗口便開始記錄擊鍵,從而達(dá)到竊取用戶"yahoo"日本官方網(wǎng)站會(huì)員賬號和會(huì)員密碼等機(jī)密信息的目的�,并在后臺(tái)將竊取到的機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)中或郵箱里,給被感染計(jì)算機(jī)用戶帶來一定程度的損失��。"霧毒"變種efn還會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)連接"http://s*nr*.com/x*bv/"�����,獲取"配置信息列表"文件"uu1.rar"(加密保存���,包括:病毒版本號���、更新日期�、惡意網(wǎng)站地址等)�����,然后根據(jù)所獲取的"配置信息列表"文件中的設(shè)置來執(zhí)行相應(yīng)的惡意操作�。另外,"霧毒"變種efn還會(huì)修改注冊表��,實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)���。
英文名稱:Exploit.HTML.IframeBof.ad
中文名稱:"Iframe溢出者"變種ad
病毒長度:2176字節(jié)
病毒類型:腳本病毒
危害等級:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ad"Iframe溢出者"變種ad是"Iframe溢出者"腳本病毒家族中的最新成員之一��,采用"HTML"語言編寫����,并且經(jīng)過加密保護(hù)處理�。"Iframe溢出者"變種ad是一個(gè)利用內(nèi)嵌在正常網(wǎng)頁中的"iframe"惡意代碼(該惡意代碼中有一條是連接到駭客指定的惡意掛馬網(wǎng)址)來傳播其它惡意程序的腳本病毒。如果用戶計(jì)算機(jī)沒有及時(shí)安裝微軟或其它應(yīng)用軟件發(fā)布的相應(yīng)漏洞的補(bǔ)丁���,那么當(dāng)用戶使用瀏覽器訪問帶有"Iframe溢出者"變種ad的惡意網(wǎng)頁時(shí)���,就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)訪問駭客指定的惡意掛馬站點(diǎn)�,下載其它惡意程序并在被感染計(jì)算機(jī)上自動(dòng)調(diào)用運(yùn)行�����。所下載的惡意程序可能是網(wǎng)游木馬���、流氓廣告、病毒后門等���,會(huì)給被感染計(jì)算機(jī)用戶帶來一定程度的損失�。
針對以上病毒���,江民反病毒中心建議廣大電腦用戶:
1����、請立即升級江民殺毒軟件���,開啟新一代智能分級高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒����、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)���。
2�����、江民KV網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心���,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒,保證企業(yè)信息安全���。
3���、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁的基礎(chǔ)上,通過黑白名單����,阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理,有效保障用戶上網(wǎng)安全���。
4�、開啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能,全面掃描操作系統(tǒng)漏洞并及時(shí)更新Windows操作系統(tǒng)�,以避免病毒利用微軟漏洞攻擊計(jì)算機(jī),造成損失�。
5、利用Windows Update功能打全系統(tǒng)補(bǔ)丁���,避免病毒以網(wǎng)頁木馬的方式入侵到系統(tǒng)中�����。
6、將應(yīng)用軟件升級到最新版本���,其中包括各種IM即時(shí)通訊工具�、下載工具����、播放器軟件、搜索工具條等�����。盡量避免登錄陌生或不可靠的網(wǎng)站,避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒的傳播�。
7、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒����。
8、"江民密保"可有效保護(hù)網(wǎng)上銀行����、支付平臺(tái)、網(wǎng)上證券交易��、網(wǎng)絡(luò)游戲等賬號密碼���,全面保護(hù)用戶私密信息��。
9��、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證����。免費(fèi)在線查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱��。
