当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软漏洞补丁阻止防溢出者病毒

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 微软漏洞补丁阻止防溢出者病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 103 ::
收藏到网摘: n/a

  江民今日提醒您注意:在3月11日的病毒中Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”变种y值得关注。

  病毒名称:Trojan/PSW.QQPass.dbf
  中 文 名:“QQ大盗”变种dbf
  病毒长度:32768字节
  病毒类型:木马
  危险级别:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf是“QQ大盗”木马家族的最新成员之一,采用Visual C++ 6.0编写, 并经过加壳处理。“QQ大盗”

  变种dbf运行后,在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“QQ大盗”变种dbf还具有躲避某些常见软件监控的功能,降低被感染计算机上的安全性。

  病毒名称:Exploit.HTML.IframeBof.y
  中 文 名:“Iframe溢出者”变种y
  病毒长度:458字节
  病毒类型:脚本病毒
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Exploit.HTML.IframeBof.y“Iframe溢出者”变种y是“Iframe溢出者”脚本病毒家族的最新成员之一,采用HTML脚本语言编写,利用内嵌在正常网页中的恶意脚本语句代码传播其它病毒。如果用户计算机没有及时安装微软或其它应用软件发布的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种y的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来极大的损失。