“代理”脚本病毒利用播放器漏洞-宜昌电脑耗材网

“代理”脚本病毒利用播放器漏洞

“代理”变种c

病毒长度：3574字节

病毒类型：脚本病毒

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Exploit.JS.Agent.c“代理”变种c是“代理”脚本病毒家族中的最新成员之一，采用“JavaScript”脚本语言编写，并且代码经过多层加密保护处理。“代理”变种c是一个利用“RealPlayer”漏洞传播其它病毒的网页脚本病毒。“代理”变种c一般内嵌在正常网页中，如果用户计算机没有及时升级修补“RealPlayer”相应的漏洞补丁，那么当用户使用浏览器访问带有“代理”变种c的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、后门等，会给被感染计算机用户带来一定程度的损失。

“卡拉蜜”变种aj

病毒长度：171520字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Packed.Krap.aj“卡拉蜜”变种aj是“卡拉蜜”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“卡拉蜜”变种aj运行后，在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警报”）的窗口，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出。修改注册表，实现木马开机自动运行。强行篡改系统日期，利用某些安全软件存在的“时间判断”缺陷使其保护功能失效，进而达到自我保护的目的。在被感染计算机的后台秘密监视用户系统中所运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取“魔兽世界Online”、“热血江湖Online”、“冒险岛Online”、“洛汗Online”等网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程站点上（地址加密存放），给游戏玩家带来一定程度的损失。同时，该木马还会窃取用户“雅虎通（Yahoo! Messenger）”和“Yahoo奇魔”的账号资料，并在后台将其发送到骇客指定远程服务器站点上。另外，“卡拉蜜”变种aj还能够自升级。

发布日期：2019/11/23

宜昌打印机维修复印机一体机上门维修热线：13677173728 邢师傅 0717-6736581


宜昌电脑耗材网版权所有 Copyright©2014-2020 Www.Ycoaw.Com ALL Rights Resrved ;商务QQ：7533615 产品信息 - 资料 - 上传 - 新品牌报价 - 行业新闻投信箱sysharp@126.com 0717-6736581 宜昌市福瑞电脑科技有限公司鄂ICP备18013266号鄂公网安备:42050202000383号文章版权归原作者所有如有侵权请立即与我们联系,我们将及时处理