利用漏洞传播 内嵌在网页中的木马病毒

新客网 XKER.COM 2008-01-07 来源：江民 佚名 收藏本文

  江民今日提醒您注意：在今天的病毒中TrojanDropper.Psyme.gjt“怕米”变种gjt和Trojan/Pakes.akm“小偷派克斯”变种akm值得关注。

病毒名称：TrojanDropper.Psyme.gjt
中 文 名：“怕米”变种gjt
病毒长度：7129字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

    TrojanDropper.Psyme.gjt“怕米”变种gjt是“怕米”木马家族的最新成员之一，采用javascript脚本语言编写，利用某个程序模块溢出漏洞进行传播。“怕米”变种gjt是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时升级修补该程序模块相应的漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gjt的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/Pakes.akm
中 文 名：“小偷派克斯”变种akm
病毒长度：43084字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/Pakes.akm“小偷派克斯”变种akm是“小偷派克斯”木马家族最新的成员之一，采用高级语言编写，并经过加壳处理。“小偷派克斯”变种akm运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。利用HOOK技术在被感染计算机系统的后台窃取用户计算机系统信息和网络游戏玩家的帐户信息，并将这些信息发送到骇客指定的远程服务器站点上或邮箱里，给用户带来不同程度的损失。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗