病毒播报:“征途”变种ew和“CSS攻击者”

英文名称:Trojan/PSW.Zhengtu.ew
中文名称:"征途"变种ew
病毒长度:8992字节
病毒类型:盗号木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:1500a0727ed5e4ff2e4f60f30ce4ce87

特征描述:
Trojan/PSW.Zhengtu.ew"征途"变种ew是"征途"家族中的最新成员之一,采用高级语言编写,是一个由其它恶意程序释放出来的DLL功能组件,经过加壳保护处理。"征途"变种ew是一个专门盗取"征途"网络游戏会员账号的木马程序,其会随"征途"一同启动运行。"征途"变种ew运行后,会首先确认自身是否已经插入到系统桌面进程"explorer.exe"和游戏进程"zhengtu.dat"中。如果已经插入其中,则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的URL"http://dh6.h001.8*s.net/xxx/post.asp?%s?act=getpos&d10=%s&pos=&d80=、http://dh6.h001.8*s.net/xxx/1551/post.asp?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d¶=%s"上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。另外,"征途"变种ew会在被感染系统注册表启动项中添加键值,以此实现开机自启。

英文名称:Exploit.IE7CSS
中文名称:"CSS攻击者"
病毒长度:1663字节
病毒类型:漏洞病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:85268c74680df7623a1d04d5d6aae2e1

特征描述:
Exploit.IE7CSS"CSS攻击者"采用"JavaScript"脚本语言编写,代码经过加密保护处理。"CSS攻击者"是一个利用IE6/7 CSS 0day漏洞传播其它病毒的网页脚本病毒,一般内嵌在被篡改的或者经过特殊构造的网页中。如果用户的计算机系统没有及时安装相应的补丁,那么当用户使用IE6/7浏览器访问带有"CSS攻击者"的恶意网页时,便会在后台连接骇客指定的站点,下载其它恶意程序并自动调用运行。其中,所下载的恶意程序可能是网游木马、流氓广告、后门等,从而给被感染系统用户造成不同程度的威胁。该漏洞的描述如下:IE6/7在处理非法对象访问操作时存在内存破坏漏洞,该漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。当通过getElementsByTagName()方法取回某个CSS/STYLE对象时,会引发指针异常,从而可以构造出恶意攻击代码,对用户造成了威胁。