塞克诺后门病毒入侵传奇游戏发送恶意广告

江民今日提醒您注意：在今天的病毒中Backdoor/Ceckno.ch“塞克诺”变种ch和Exploit.IFrame.FileDownload.n“文件挂马器”变种n值得关注。

病毒名称：Backdoor/Ceckno.ch

中 文 名：“塞克诺”变种ch

病毒长度：21109字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Ceckno.ch“塞克诺”变种ch是后门家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“塞克诺”变种ch运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现“塞克诺”变种ch开机自动运行。在被感染计算机系统的后台秘密运行，穿过YX6网关，在后台监视玩家登陆网络游戏“传奇”后的操作，导致网络游戏中的禁言功能失效，骇客可利用被感染计算机上的“传奇”游戏发送恶意广告，干扰玩家玩游戏，给玩家带来不同程度的损失。另外，“塞克诺”变种ch会在被感染计算机系统的后台连接骇客指定站点，侦听骇客指令并在被感染计算机上执行恶意操作。

病毒名称：Exploit.IFrame.FileDownload.n

中 文 名：“文件挂马器”变种n

病毒长度：2283字节

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Exploit.IFrame.FileDownload.n“文件挂马器”变种n是“文件挂马器”木马家族的最新成员之一，采用HTML脚本语言编写。“文件挂马器”变种n是一种内嵌在正常网页中的恶意脚本代码，该恶意脚本代码中有一条连接到骇客指定恶意网页的地址，如果用户计算机没有及时安装微软发布的相应漏洞补丁或其它应用软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“文件挂马器”变种n的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载一系列恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失