利用系統漏洞傳播腳本病毒　竊取玩家信息

病毒名稱：Exploit.Agent.jl

中 文 名：「代理」變種jl

病毒長度：1963字節

病毒類型：腳本病毒

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Exploit.Agent.jl「代理」變種jl是「代理」腳本病毒家族的最新成員之一，利用操作系統和某個應用程序中的漏洞傳播其它惡意程序，採用javascript腳本語言編寫，並且經過加密處理。「代理」變種jl一般內嵌在正常網頁中，如果用戶計算機沒有及時升級修補操作系統相應的漏洞補丁和某些應用程序中相應的漏洞補丁，那麼當用戶使用瀏覽器訪問帶有「代理」變種jl的惡意網頁時，就會在當前用戶計算機的後台連接駭客指定站點，下載大量惡意程序並在被感染計算機上自動調用運行。所下載的惡意程序可能包含是網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。

病毒名稱：Trojan/Vaklik.o

中 文 名：「偽顆粒」變種o

病毒長度：15411字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Vaklik.o「偽顆粒」變種o是「偽顆粒」木馬家族的最新成員之一，採用高級語言編寫，並經過加殼保護處理。「偽顆粒」變種o運行後，自我複製到被感染計算機系統的%SystemRoot%/目錄下並重新命名為SSLDyn.exe。修改註冊表，實現木馬開機自動運行。在%SystemRoot%/system32/目錄下釋放一個惡意DLL組件文件，並將其插入到所有用戶級權限的進程中加載運行，隱藏自我，防止被查殺。該惡意DLL組件文件可竊取多個網絡遊戲玩家的遊戲賬號、遊戲密碼、倉庫密碼、角色等級等信息，並在後台將玩家信息發送到駭客指定的遠程伺服器上，致使玩家的遊戲賬號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。

(