江民12.5病毒播报：MS08-067漏洞利用者变种

核心提示：江民今日提醒您注意：在今天的病毒中Trojan/Treemz.b“游戏托”变种b和Exploit.MS08-067.c“MS08-067漏洞利用者”变种c值得关注， 英文名称：Trojan/Treemz.b 中文名称：“游戏托”变种b 病毒长度：28672字节 病毒类型：木马 危险级别：★ 影响平台：Win 9X/ME

江民今日提醒您注意：在今天的病毒中Trojan/Treemz.b“游戏托”变种b和Exploit.MS08-067.c“MS08-067漏洞利用者”变种c值得关注。

英文名称：Trojan/Treemz.b
　　中文名称：“游戏托”变种b
　　病毒长度：28672字节
　　病毒类型：木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Treemz.b“游戏托”变种b是“游戏托”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“游戏托”变种b是一个专门盗取“QQ华夏Online”、“地下城与勇士Online”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成不同程度的损失。另外，“游戏托”变种b会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。

英文名称：Exploit.MS08-067.c
　　中文名称：“MS08-067漏洞利用者”变种c
　　病毒长度：16384字节
　　病毒类型：木马
　　危险级别：★★

Exploit.MS08-067.c“MS08-067漏洞利用者”变种c是一个利用微软MS08-067漏洞进行破坏性攻击的恶意工具。骇客会利用该工具向运行“Windows 2000”、“Windows xp”和“Windows Server 2003”等主流操作系统的计算机发送特制的“RPC”请求。如果目标计算机上存在该漏洞，骇客不经身份验证即可利用该漏洞在远程计算机上执行任意的恶意代码，导致用户的信息安全受到不同程度的威胁。同时，此工具还可以传播木马，一般会在被感染的计算机上秘密连接骇客指定的远程服务器站点“http://zz.ushea****art.com/download/”，下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。建议用户安装并合理配置防火墙，以保护网络资源免受不法分子的恶意攻击。并推荐使用江民安全杀毒软件中的“系统漏洞检查”功能对漏洞进行修补，以做到防患于未然。