谨防病毒利用Real播放器漏洞下载恶意程序

中国IT实验室12月28日消息：江民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.hpt“网银窃贼”变种hpt和Exploit.JS.Real.b“Real蛀虫”变种b值得关注。

病毒名称：TrojanSpy.Banker.hpt

中 文 名：“网银窃贼”变种hpt

病毒长度：317440字节

病毒类型：间谍类木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Banker.hpt“网银窃贼”变种hpt是“网银窃贼”木马家族的最新成员之一，专门窃听并盗取在线银行用户帐户信息，采用Delphi语言编写，并经过加壳处理。“网银窃贼”变种hpt运行后，自我复制到被感染计算机的指定目录下。修改注册表，实现木马开机自动运行。当用户访问某些在线银行网站时，伪装成某些在线银行用户的登陆窗口，在后台记录用户的键盘和鼠标操作，窃取用户在线银行帐户密码等信息并发送给黑客，给用户带来极大的损失。

病毒名称：Exploit.JS.Real.b

中 文 名：“Real蛀虫”变种b

病毒长度：2775字节

病毒类型：脚本病毒

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Exploit.JS.Real.b“Real蛀虫”变种b是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞下载其它恶意程序。

“Real蛀虫”变种b一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种b的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。