特征描述：
Trojan/PSW.Zhengtu.ew"征途"變種ew是"征途"家族中的最新成員之一，采用高級語言編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護處理。"征途"變種ew是一個專門盜取"征途"網(wǎng)絡游戲會員賬號的木馬程序，其會隨"征途"一同啟動運行。"征途"變種ew運行后，會首先確認自身是否已經(jīng)插入到系統(tǒng)桌面進程"explorer.exe"和游戲進程"zhengtu.dat"中。如果已經(jīng)插入其中，則會利用內(nèi)存截取技術來盜取網(wǎng)絡游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊得的信息發(fā)送到駭客指定的URL"http://dh6.h001.8*s.net/xxx/post.asp?%s?act=getpos&d10=%s&pos=&d80=、http://dh6.h001.8*s.net/xxx/1551/post.asp?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d¶=%s"上（地址加密存放），致使網(wǎng)絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"征途"變種ew會在被感染系統(tǒng)注冊表啟動項中添加鍵值，以此實現(xiàn)開機自啟。

英文名稱：Exploit.IE7CSS
中文名稱："CSS攻擊者"
病毒長度：1663字節(jié)
病毒類型：漏洞病毒
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：85268c74680df7623a1d04d5d6aae2e1

特征描述：
Exploit.IE7CSS"CSS攻擊者"采用"JavaScript"腳本語言編寫，代碼經(jīng)過加密保護處理。"CSS攻擊者"是一個利用IE6/7 CSS 0day漏洞傳播其它病毒的網(wǎng)頁腳本病毒，一般內(nèi)嵌在被篡改的或者經(jīng)過特殊構造的網(wǎng)頁中。如果用戶的計算機系統(tǒng)沒有及時安裝相應的補丁，那么當用戶使用IE6/7瀏覽器訪問帶有"CSS攻擊者"的惡意網(wǎng)頁時，便會在后臺連接駭客指定的站點，下載其它惡意程序并自動調(diào)用運行。其中，所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、后門等，從而給被感染系統(tǒng)用戶造成不同程度的威脅。該漏洞的描述如下：IE6/7在處理非法對象訪問操作時存在內(nèi)存破壞漏洞，該漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。當通過getElementsByTagName()方法取回某個CSS/STYLE對象時，會引發(fā)指針異常，從而可以構造出惡意攻擊代碼，對用戶造成了威脅。

kuangmin