北京网络行业协会、江民科技联合发布10月13日病毒播报

淡淡体味

北京网络行业协会、江民科技联合发布10月13日病毒播报

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1718 回复：0

江民今日提醒您注意：在今天的病毒中Trojan/Vundo.efn“雾毒”变种efn和Exploit.HTML.8))eBof.ad“8))e溢出者”变种ad值得关注。

英文名称：Trojan/Vundo.efn
中文名称：“雾毒”变种efn
病毒长度：87040字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.efn“雾毒”变种efn是“雾毒”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件文件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被发现和查杀。“雾毒”变种efn是一个专门盗取日 本网络游戏“仙境传说Online”玩家会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的这些机密信息资料发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失，给游戏玩家带去不同程度的损失。在被感染计算机的后台秘密监视用户打开的所有网页窗口，一旦发现“yahoo”日 本官方网站的会员登陆窗口便开始记录键击，从而达到窃取用户“yahoo”日 本官方网站会员账号和会员密码等机密信息的目的，并在后台将窃取到的机密信息发送到骇客指定的远程服务器站点中或邮箱里，给被感染计算机用户带来一定程度的损失。“网游窃贼”变种dzj还会在被感染计算机系统的后台连接“http://s*nr*.com/x*bv/”，获取“配置信息列表”文件“uu1.rar”（加密保存，包括：病毒版本号、更新日期、恶意网站地址等），然后根据所获取的“配置信息列表”文件中的设置来执行相应的恶意操作。另外，“雾毒”变种efn还会修改注册表，实现木马开机自启动。

英文名称：Exploit.HTML.8))eBof.ad
中文名称：“8))e溢出者”变种ad
病毒长度：2176字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.8))eBof.ad“8))e溢出者”变种ad是“8))e溢出者”脚本病毒家族中的最新成员之一，采用“HTML”脚本语言编写，并且经过加密保护处理。“8))e溢出者”变种ad是一个利用内嵌在正常网页中的“8))e”恶意脚本语句代码（该恶意脚本代码中有一条是连接到骇客指定的恶意挂马网址）来传播其它恶意程序的脚本病毒。如果用户计算机没有及时安装微软或其它应用软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“8))e溢出者”变种ad的恶意网页时，就会在当前用户计算机的后台访问骇客指定的恶意挂马站点，下载其它恶意程序并在被感染计算机上自动调用安装运行，所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，会给被感染计算机用户带来一定的损失。