REAL蛀蟲經過加密處理利用播放器傳播病毒

yumr

病毒名稱：Backdoor/Ceckno.ci  

中 文 名：「塞克諾」變種ci  

病毒長度：20578字節  

病毒類型：後門  

危害等級：★  

影響平台：Win 9X/ME/NT/2000/XP/2003  

Backdoor/Ceckno.ci「塞克諾」變種ci是「塞克諾」後門家族的最新成員之一，採用VC++ 6.0編寫，並經過加殼處理。「塞克諾」變種ci運行後，自我複製到被感染計算機系統的指定目錄下。修改註冊表，實現「塞克諾」變種ci開機自動運行。在被感染計算機系統的後台秘密運行，穿過YX6網關，在後台監視玩家登陸網絡遊戲「傳奇」後的操作，導致網絡遊戲中的禁言功能失效，駭客可利用被感染計算機上的「傳奇」遊戲發送惡意廣告，干擾玩家玩遊戲，給玩家帶來不同程度的損失。另外，「塞克諾」變種ci會在被感染計算機系統的後台連接駭客指定站點，偵聽駭客指令並在被感染計算機上執行惡意操作。  

病毒名稱：Exploit.JS.Real.e  

中 文 名：「Real蛀蟲」變種e  

病毒長度：2405字節  

病毒類型：腳本病毒  

危險級別：★★  

影響平台：Win 9X/ME/NT/2000/XP/2003  

Exploit.JS.Real.e「Real蛀蟲」變種e是「Real蛀蟲」腳本病毒家族的最新成員之一，採用javascript腳本語言編寫，並且經過加密處理，利用Real Player媒體播放器中的漏洞下載其它惡意程序。「Real蛀蟲」變種e一般內嵌在正常網頁中，如果用戶計算機沒有及時升級修補Real Player媒體播放器相應的漏洞補丁，那麼當用戶使用瀏覽器訪問帶有「Real蛀蟲」變種e的惡意網頁時，就會在當前用戶計算機的後台連接駭客指定站點，下載大量惡意程序並在被感染計算機上自動運行。所下載的惡意程序可能為是網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。