病毒播报：“征途”变种ew和“CSS攻击者”

英文名称：Trojan/PSW.Zhengtu.ew
中文名称："征途"变种ew
病毒长度：8992字节
病毒类型：盗号木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：1500a0727ed5e4ff2e4f60f30ce4ce87

特征描述：
Trojan/PSW.Zhengtu.ew"征途"变种ew是"征途"家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。"征途"变种ew是一个专门盗取"征途"网络游戏会员账号的木马程序，其会随"征途"一同启动运行。"征途"变种ew运行后，会首先确认自身是否已经插入到系统桌面进程"explorer.exe"和游戏进程"zhengtu.dat"中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的URL"http://dh6.h001.8*s.net/xxx/post.asp?%s?act=getpos&d10=%s&pos=&d80=、http://dh6.h001.8*s.net/xxx/1551/post.asp?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d¶=%s"上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，"征途"变种ew会在被感染系统注册表启动项中添加键值，以此实现开机自启。

英文名称：Exploit.IE7CSS
中文名称："CSS攻击者"
病毒长度：1663字节
病毒类型：漏洞病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：85268c74680df7623a1d04d5d6aae2e1

特征描述：
Exploit.IE7CSS"CSS攻击者"采用"JavaScript"脚本语言编写，代码经过加密保护处理。"CSS攻击者"是一个利用IE6/7 CSS 0day漏洞传播其它病毒的网页脚本病毒，一般内嵌在被篡改的或者经过特殊构造的网页中。如果用户的计算机系统没有及时安装相应的补丁，那么当用户使用IE6/7浏览器访问带有"CSS攻击者"的恶意网页时，便会在后台连接骇客指定的站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、后门等，从而给被感染系统用户造成不同程度的威胁。该漏洞的描述如下：IE6/7在处理非法对象访问操作时存在内存破坏漏洞，该漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。当通过getElementsByTagName()方法取回某个CSS/STYLE对象时，会引发指针异常，从而可以构造出恶意攻击代码，对用户造成了威胁。

未经允许不得转载：DOIT » 病毒播报：“征途”变种ew和“CSS攻击者”