谨防强行修改IE浏览器首页的泡泡木马病毒

来源：作者：出处：巧巧读书 2007-11-26 进入讨论组

病毒名称：Trojan/PopWin.dr

中文名：“泡泡”变种dr

病毒长度：36864字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PopWin.dr“泡泡”变种dr是“泡泡”木马家族的最新成员之一，采用VC++语言编写。“泡泡”变种dr运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息，并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口，干扰用户的正常操作。躲避某些防火墙的监控，降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具，一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外，“泡泡”变种dr还可以自升级。

病毒名称：Exploit.HTML.IframeBof.q

中文名：“Iframe溢出者”变种q

病毒长度：4165字节

病毒类型：脚本病毒

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Exploit.HTML.IframeBof.q“Iframe溢出者”变种q是一个利用PPStream（在线网络电视）溢出漏洞进行传播的网页脚本病毒，采用javascript脚本语言编写，并且经过加密处理。

“Iframe溢出者”变种q一般内嵌在正常网页中，如果用户计算机没有及时修补PPStream（在线网络电视）相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种q的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来不同程度的损失。

本U R L:http://www.qqread.com/news/h383057.html