中文名稱(chēng):"QQ大盜"變種sri
病毒長(zhǎng)度:47709字節(jié)
病毒類(lèi)型:木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.sri"QQ大盜"變種sri是一個(gè)傳播QQ釣魚(yú)網(wǎng)站的木馬程序���,通過(guò)彈出偽裝的QQ中獎(jiǎng)消息廣告條窗口來(lái)誘惑用戶(hù)上當(dāng)受騙,從而利用讓用戶(hù)交納手續(xù)費(fèi)的方式來(lái)騙取錢(qián)財(cái)�����。該病毒圖標(biāo)偽裝成一只小企鵝(類(lèi)似于騰訊QQ軟件的圖標(biāo),只是清晰度很差)��,采用VB語(yǔ)言編寫(xiě)���,并且經(jīng)過(guò)加殼保護(hù)處理。"QQ大盜"變種sri運(yùn)行后�����,在當(dāng)前路徑下釋放一個(gè)功能組件文件"x1.exe"并自動(dòng)調(diào)用運(yùn)行����。在被感染計(jì)算機(jī)系統(tǒng)中定時(shí)彈出偽裝的QQ中獎(jiǎng)消息窗口來(lái)誘惑用戶(hù)上當(dāng)受騙。這些廣告來(lái)源地址為"http://q*x*2.cn/m/test.htm"���、"http://*qxm*.cn/m/gx.htm"��,駭客可以遠(yuǎn)程隨意更新這些網(wǎng)址上的信息內(nèi)容����。一旦用戶(hù)點(diǎn)擊了這些窗口中的惡意網(wǎng)站鏈接����,該木馬程序便會(huì)調(diào)用IE瀏覽器打開(kāi)偽裝的騰訊QQ網(wǎng)站���,并顯示虛假的中獎(jiǎng)信息,誘惑用戶(hù)點(diǎn)擊并進(jìn)入領(lǐng)獎(jiǎng)窗口��。用戶(hù)按照中獎(jiǎng)消息上提供的驗(yàn)證碼"2818"去釣魚(yú)網(wǎng)站"http://*qxm*.cn/ndex.htm"上領(lǐng)取獎(jiǎng)品��,需要填寫(xiě)個(gè)人信息資料等信息����。當(dāng)用戶(hù)輸入的驗(yàn)證碼不是"2818"時(shí),釣魚(yú)網(wǎng)站會(huì)提示"激活碼驗(yàn)證不正確?����。o(wú)法確認(rèn)您的幸運(yùn)身份)請(qǐng)正確輸入�����!"��,這樣可以降低用戶(hù)的可疑心理���。領(lǐng)獎(jiǎng)信息全部填寫(xiě)完畢后��,釣魚(yú)網(wǎng)站會(huì)提示您給駭客的銀行帳戶(hù)匯錢(qián)(如果中的是二等獎(jiǎng)��,需要打1200元)��,就算用戶(hù)把錢(qián)匯過(guò)去也不會(huì)得到任何獎(jiǎng)品��,因?yàn)檫@些駭客就是為了騙錢(qián)才建立的這種釣魚(yú)網(wǎng)站����。這種不法行為在給用戶(hù)財(cái)產(chǎn)帶來(lái)?yè)p失的同時(shí)��,也會(huì)給用戶(hù)的心理上帶來(lái)一定的傷害��,可謂罪孽重重 ����。另外,"QQ大盜"變種sri無(wú)啟動(dòng)項(xiàng)�,是借助其它病毒的調(diào)用而啟動(dòng)運(yùn)行的。
英文名稱(chēng):Exploit.MS07004.b
中文名稱(chēng):"MS07-004漏洞利用者"變種b
病毒長(zhǎng)度:1159字節(jié)
病毒類(lèi)型:腳本病毒
危害等級(jí):★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
Exploit.MS07004.b"MS07-004漏洞利用者"變種b是"MS07-004漏洞利用者"腳本病毒家族中的最新成員之一��,采用JavaScript腳本語(yǔ)言編寫(xiě)�,并且經(jīng)過(guò)多層加密保護(hù)處理。"MS07-004漏洞利用者"變種b是一個(gè)利用微軟MS07-004漏洞傳播其它病毒的網(wǎng)頁(yè)腳本病毒���。"MS07-004漏洞利用者"變種b一般內(nèi)嵌在正常網(wǎng)頁(yè)中���,如果用戶(hù)計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)修補(bǔ)微軟MS07-004漏洞相應(yīng)的補(bǔ)丁�����,那么當(dāng)用戶(hù)使用瀏覽器訪問(wèn)帶有"MS07-004漏洞利用者"變種b的惡意網(wǎng)頁(yè)時(shí)�����,就會(huì)在當(dāng)前用戶(hù)計(jì)算機(jī)的后臺(tái)連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)"http://www.p*ay*ni*.net/"����,下載惡意程序"down.exe"并自動(dòng)調(diào)用運(yùn)行�。其中,所下載的惡意程序可能是網(wǎng)游木馬��、流氓廣告��、病毒后門(mén)等���,會(huì)給被感染計(jì)算機(jī)用戶(hù)帶來(lái)一定程度的損失��。
針對(duì)以上病毒��,江民反病毒中心建議廣大電腦用戶(hù):
1�����、請(qǐng)立即升級(jí)江民殺毒軟件��,開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控���,防止目前盛行的病毒��、木馬�����、有害程序或代碼等攻擊用戶(hù)計(jì)算機(jī)。
2���、江民KV網(wǎng)絡(luò)版的用戶(hù)請(qǐng)及時(shí)升級(jí)控制中心�,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全���。
3�、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁(yè)的基礎(chǔ)上,通過(guò)黑白名單���,阻止用戶(hù)訪問(wèn)帶有木馬和惡意腳本的惡意網(wǎng)頁(yè)并進(jìn)行處理�����,有效保障用戶(hù)上網(wǎng)安全��。
4����、開(kāi)啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能���,全面掃描操作系統(tǒng)漏洞��,及時(shí)更新Windows操作系統(tǒng)�,安裝相應(yīng)補(bǔ)丁程序�����,以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)���,造成損失����。
5、利用Windows Update功能打全系統(tǒng)補(bǔ)丁�,避免病毒以網(wǎng)頁(yè)木馬的方式入侵到系統(tǒng)中。
6�����、"江民密保"可有效保護(hù)網(wǎng)上銀行�����、支付平臺(tái)���、網(wǎng)上證券交易���、網(wǎng)絡(luò)游戲等賬號(hào)密碼�����,全面保護(hù)用戶(hù)私密信息�����。
7、懷疑已中毒的用戶(hù)可使用江民免費(fèi)在線(xiàn)查毒進(jìn)行病毒查證���。免費(fèi)在線(xiàn)查毒地址:http://online.jiangmin.com/chadu.asp
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線(xiàn)800-810-2300和010-82511177進(jìn)行咨詢(xún)�����,或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線(xiàn)查閱�����。
