江民10.21病毒播报：MS07-004漏洞利用者

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.sri“QQ大盗”变种sri和Exploit.MS07004.b“MS07-004漏洞利用者”变种b值得关注。

　　英文名称：Trojan/PSW.QQPass.sri
　　中文名称：“QQ大盗”变种sri
　　病毒长度：47709字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.sri“QQ大盗”变种sri是一个传播QQ钓鱼网站的木马程序，通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗，从而利用让用户交纳手续费的方式来骗取钱财。该病毒图标伪装成一只小企鹅（类似于腾讯QQ软件的图标，只是清晰度很差），采用VB语言编写，并且经过加壳保护处理。“QQ大盗”变种sri运行后，在当前路径下释放一个功能组件文件“x1.exe”并自动调用运行。在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为“http://q*x*2.cn/m/test.htm”、“http://*qxm*.cn/m/gx.htm”，骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接，该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站，并显示虚假的中奖信息，诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码“2818”去钓鱼网站“http://*qxm*.cn/ndex.htm”上领取奖品，需要填写个人信息资料等信息。当用户输入的验证码不是“2818”时，钓鱼网站会提示“激活码验证不正确！（无法确认您的幸运身份）请正确输入！”，这样可以降低用户的可疑心理。领奖信息全部填写完毕后，钓鱼网站会提示您给骇客的银行帐户汇钱（如果中的是二等奖，需要打1200元），就算用户把钱汇过去也不会得到任何奖品，因为这些骇客就是为了骗钱才建立的这种钓鱼网站。这种不法行为在给用户财产带来损失的同时，也会给用户的心理上带来一定的伤害，可谓罪孽重重 。另外，“QQ大盗”变种sri无启动项，是借助其它病毒的调用而启动运行的。

　　英文名称：Exploit.MS07004.b
　　中文名称：“MS07-004漏洞利用者”变种b
　　病毒长度：1159字节
　　病毒类型：脚本病毒
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Exploit.MS07004.b“MS07-004漏洞利用者”变种b是“MS07-004漏洞利用者”脚本病毒家族中的最新成员之一，采用JavaScript脚本语言编写，并且经过多层加密保护处理。“MS07-004漏洞利用者”变种b是一个利用微软MS07-004漏洞传播其它病毒的网页脚本病毒。“MS07-004漏洞利用者”变种b一般内嵌在正常网页中，如果用户计算机没有及时升级修补微软MS07-004漏洞相应的补丁，那么当用户使用浏览器访问带有“MS07-004漏洞利用者”变种b的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://www.p*ay*ni*.net/”，下载恶意程序“down.exe”并自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、病毒后门等，会给被感染计算机用户带来一定程度的损失。