5月1日病毒预警:e溢出者与魔兽变种

中新网4月30日电明天就是五一劳动节了，在明天有Exploit.HTML.eBof.ac“e溢出者”变种ac和Trojan/PSW.Moshou.ata“魔兽”变种ata值得关注。

病毒名称：Exploit.HTML.eBof.ac

中 文 名：“e溢出者”变种ac

病毒长度：4818字节

病毒类型：脚本病毒

危险级别：

影响平台：Win 9X/ME/NT/2000/XP/2003

Exploit.HTML.eBof.ac“e溢出者”变种ac是“e溢出者”脚本病毒家族的最新成员之一，采用t脚本语言编写，并且经过加密处理，利用搜索工具条软件的漏洞传播其它病毒。

“e溢出者”变种ac一般内嵌在正常网页中，如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁，那么当用户使用浏览器访问带有“e溢出者”变种ac的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，用户一旦打开带有“e溢出者”变种ac的恶意网页时，还会弹出广告窗口，干扰用户的正常工作和上网。

病毒名称：Trojan/PSW.Moshou.ata

中 文 名：“魔兽”变种ata

病毒长度：91136字节

病毒类型：木马

危险级别：

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moshou.ata“魔兽”变种ata是“魔兽”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“魔兽”变种ata运行后，在被感染计算机的“%SystemRoot%\system32\”目录下释放病毒组件和恶意驱动程序。该驱动程序利用高级ROOTKIT技术隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机的系统后台盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《魔兽世界》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。用户计算机系统一旦感染该病毒，则很难清除干净。另外，“魔兽”变种ata还可以查找并强行关闭多款安全软件，极大地降低被感染计算机的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。