中文名稱:"R2竊賊"變種d
病毒長度:40448字節(jié)
病毒類型:木馬
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.R2.d"R2竊賊"變種d是"R2竊賊"木馬家族中的最新成員之一���,采用"Borland Delphi"編寫����,是一個由其它惡意程序釋放出來的DLL功能組件�����,通常會被插入到"explorer.exe"及其所有用戶級權限的進程中加載運行�����,隱藏自我��,防止被查殺���。"R2竊賊"變種d是一個盜取網絡游戲賬號的木馬程序,當確認自身已經被插入到"iexplore.exe"以及"R2"��、"預言"��、"問道"�����、"神泣"、"冒險島online"的進程時�����,則會通過安裝消息鉤子�����、鍵盤鉤子等技術盜取網絡游戲玩家的游戲賬號��、游戲密碼�����、所在區(qū)服���、角色等級�、金錢數(shù)量�、倉庫密碼等信息,并在后臺將竊取到的玩家機密信息發(fā)送到駭客指定的遠程服務器站點"http://mil**rm.net.cn/my/"(地址加密存放)��,致使網絡游戲玩家的游戲賬號�、裝備�、物品�����、金錢等丟失�����,給游戲玩家造成不同程度的損失���。
英文名稱:Exploit.HTML.IframeBof.al
中文名稱:"Iframe溢出者"變種al
病毒長度:1131字節(jié)
病毒類型:腳本病毒
危險級別:★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.al"Iframe溢出者"變種al是"Iframe溢出者"腳本病毒家族中的最新成員之一,采用"HTML"語言編寫��。"Iframe溢出者"變種al是一種利用"iframe"標簽漏洞的惡意腳本��,如果用戶的計算機系統(tǒng)沒有及時安裝微軟或其它應用軟件發(fā)布的相應漏洞補丁�,那么當用戶使用瀏覽器訪問帶有"Iframe溢出者"變種al的惡意網頁時,便會在被感染計算機的后臺連接駭客指定的遠程服務器站點"http://www.***clicks.com/engine/?ref=beibei"等��,下載惡意程序并在被感染計算機上自動調用運行��。其中�,所下載的惡意程序可能是網游木馬、流氓廣告�����、病毒后門等,會給被感染計算機的用戶造成一定程度的威脅或損失����。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1�、請立即升級江民殺毒軟件,開啟新一代智能分級高速殺毒引擎及各項監(jiān)控���,防止目前盛行的病毒����、木馬�、有害程序或代碼等攻擊用戶計算機。
2����、江民KV網絡版的用戶請及時升級控制中心,并建議相關管理人員在適當時候進行全網查殺病毒�����,保證企業(yè)信息安全��。
3、江民殺毒軟件增強虛擬機脫殼技術����,能夠對各種主流殼以及疑難的"花指令殼"、"生僻殼"病毒進行脫殼掃描���,有效清除"殼病毒"�。
4���、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能���,該功能可對病毒試圖下載惡意程序��、強行篡改系統(tǒng)時間����、注入進程和調用其它惡意程序等行為進行監(jiān)控并自動干預、處理�,有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞,更大程度的提高了計算機對于未知病毒的防范能力�����。
5、江民殺毒軟件擁有強大的自防御體系�,能有效阻止"驅動級病毒"關閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮���,為保障系統(tǒng)和數(shù)據安全打下了堅實的基礎���。
6、江民防馬墻���,能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網頁��,可以自動搜集惡意網址并加入特征庫��,阻止了網頁木馬的傳播�,有效地保障了用戶的上網安全���。
7�����、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動前殺毒,清除具有自我保護和反攻殺毒軟件的惡性病毒�����。
8���、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證�����。免費在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢�,或訪問江民網站
