08年05月16日病毒及木马预警

     在今天的病毒中Trojan/PSW.OnLineGames.aeox（“网游窃贼”变种aeox）值得关注

    一、Exploit.JS.Real.aa（“Real蛀虫”变种aa）病毒类型：脚本病毒，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Exploit.JS.Real.aa（“Real蛀虫”变种aa）是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种aa一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种aa的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

    二、Trojan/PSW.OnLineGames.aeox（“网游窃贼”变种aeox）病毒类型：后门，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan/PSW.OnLineGames.aeox（“网游窃贼”变种aeox）是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种aeox运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》游戏玩家的游戏帐户、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ华夏》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“网游窃贼”变种aeox还具有反部分安全软件的功能，防止被安全软件监视和查杀，大大降低被感染计算机上的安全性。

    三、Backdoor.Win32.IRCbot.clq（“IRC波特”变种CLQ）病毒类型：后门病毒，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Backdoor.Win32.IRCbot.clq（“IRC波特”变种CLQ中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。

[ 本帖最后由 yu2885 于 2008-5-17 00:22 编辑 ]

04月14日病毒及木马预警

在今天的病毒中Worm.Win32.Diskgen（“磁碟机”）值得关注

    一、Worm.Win32.Diskgen（“磁碟机”）病毒类型：蠕虫病毒，通过U盘、网络挂马等综合方式传播，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Worm.Win32.Diskgen（“磁碟机”）这是一个MFC写的感染型病毒。病毒运行后，会在C盘根目录下释放病毒驱动NetApi000.sys，该驱动用来恢复SSDT，把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件，实现进程保护，使杀毒软件很难彻底查杀。除了关闭杀毒软件之外，磁碟机病毒还会从http://**.c0mo.com、http://**.k0102.com等网站下载数十个木马盗号病毒，试图窃取用户的网游账号装备、网银密码等私密信息。

    二、Trojan/DogArp.e（“机器狗”变种e）病毒类型：木马释放器  ，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan/DogArp.e（“机器狗”变种e）是“机器狗”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“机器狗”变种e运行后，在系统盘根目录下释放驱动程序“zzz.sys”并加载运行。通过该驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据，从而达到穿透还原软件的目的。感染“%SystemRoot%\explorer.exe”文件，实现“机器狗”变种e开机自启动。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

    三、Trojan/Vaklik.fw（“伪颗粒”变种fw）病毒类型：后门程序，通过感染文件传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan/Vaklik.fw（“伪颗粒”变种fw）是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“伪颗粒”变种fw运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“kavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。



版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

[ 本帖最后由 yu2885 于 2008-4-15 10:04 编辑 ]

04月15日病毒及木马预警

在今天的病毒中Worm.Win32.Diskgen（“磁碟机”）值得关注

    一、TrojanSpy.Pophot.kh（“焦点间谍”变种kh）病毒类型：间谍类木马，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    TrojanSpy.Pophot.kh（“焦点间谍”变种kh）是“焦点间谍”木马家族的最新成员之一，采用Delphi语言编写。“焦点间谍”变种kh运行后，修改注册表，实现木马开机自启动。检查被感染计算机上是否安装IE保护工具，并自我添加到可信任的列表中。强行篡改IE浏览器默认首页设置。查找并关闭某些安全软件，降低被感染计算机上的安全性。在被感染计算机系统的后台查找QQ、MSN等即时通讯工具的对话窗口，利用即时通讯工具发送恶意广告信息。另外，“焦点间谍”变种kh还可以自升级。

    二、TrojanSpy.Banker.iae（“网银窃贼”变种iae）病毒类型：间谍类木马，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    TrojanSpy.Banker.iae（“网银窃贼”变种iae）是“网银窃贼”木马家族的最新成员之一，采用VC++编写。“网银窃贼”变种iae运行后，被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件，并重命名为“msindc.dll”。修改注册表，自我注册为BHO（浏览器辅助对象），实现木马开机自启动。在被感染计算机系统的后台秘密监视用户打开的窗口标题，当用户登陆某些在线银行站点时自动显示伪装的登录窗口，诱导用户输入账号和密码。记录用户的键盘操作，窃取用户某在线银行账号、密码等信息并发送给骇客，从而给用户带来非常大的损失。

    三、Backdoor.Win32.Gpigeon2007.mqw（“灰鸽子变种MQW”）病毒类型：后门病毒， 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Backdoor.Win32.Gpigeon2007.mqw（“灰鸽子变种MQW”）   该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

08年04月16日病毒及木马预警

在今天的病毒中Worm/AutoRun.acs（“U盘寄生虫”变种acs）值得关注

    一、Trojan.Win32.Undef. erj（“安德夫木马”变种ERJ）病毒类型：后门病毒，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan.Win32.Undef. erj（“安德夫木马”变种ERJ）  这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会记录用户键盘和鼠标操作，窃取用户的网游的账号、密码等隐私信息，并发送给黑客，使玩家蒙受损失

    二、Worm/AutoRun.acs（“U盘寄生虫”变种acs）病毒类型：间谍类木马，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Worm/AutoRun.acs（“U盘寄生虫”变种acs）是“U盘寄生虫”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“U盘寄生虫”变种acs运行后，在C盘根目录释放驱动文件，利用该驱动穿透还原软件，感染“%SystemRoot%\explorer.exe”文件，实现蠕虫开机自动运行。在被感染计算机系统的后台秘密监视被感染计算机上是否存在移动存储设备，一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和“MSDOS.bat”文件，实现用户双击盘符启动“U盘寄生虫”变种acs运行的目的。另外，“U盘寄生虫”变种acs还会连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动运行，严重威胁用户计算机信息安全。

    三、Trojan/PSW.Magania.enu（“玛格尼亚”变种enu）病毒类型：后门病毒， 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan/PSW.Magania.enu（“玛格尼亚”变种enu）是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种enu是由其它病毒体释放出来的DLL组件，采用HOOK技术和内存截取技术在被感染计算机的后台盗取《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给网络游戏玩家带来非常大的损失。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

08年04月17日病毒及木马预警

在今天的病毒中Worm.Win32.Agent. zoa（“代理蠕虫”变种ZOA”）值得关注

    一、Exploit.JS.Real.w（“Real蛀虫”变种w）病毒类型：脚本病毒，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Exploit.JS.Real.w（“Real蛀虫”变种w）是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种w一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种w的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

    二、Backdoor/Popwin.ai（“泡泡”变种ai）病毒类型：后门，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Backdoor/Popwin.ai（“泡泡”变种ai）是“泡泡”后门家族的最新成员之一，采用高级语言编写，并经过加壳处理。“泡泡”变种ai运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现后门开机自动运行。窃取被感染计算机系统中的配置信息（如MAC地址、操作系统版本、用户名等），并将窃取的这些信息发送到骇客指定的远程服务器站点上。躲避某些防火墙的监控；终止某些安全软件的服务，在被感染计算机系统的后台终止系统报错服务，大大降低被感染计算机上的安全性。另外，“泡泡”变种ai还可以自升级。

    三、Worm.Win32.Agent. zoa（“代理蠕虫”变种ZOA”）病毒类型：蠕虫病毒，通过U盘等可移动存储设备传播， 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Worm.Win32.Agent. zoa（“代理蠕虫”变种ZOA”）这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下，并修改注册表启动项实现开机自启动。同时病毒修改注册表信息，来禁用系统任务管理器，禁止WINDOWS自动升级，将系统文件和隐藏文件设置为不可见，以及锁定用户默认浏览器主页，并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时，就会自动将其关闭，以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒，并在可移动存储设备写入病毒，以此传播。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

08年04月18日病毒及木马预警

在今天的病毒中Trojan.Win32.Agent. zkl（“代理木马”变种ZKL）值得关注

    一、I-Worm/Zhelatin.axbe（“哲拉蒂”变种axbe）病毒类型：网络蠕虫，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    I-Worm/Zhelatin.axbe（“哲拉蒂”变种axbe）是“哲拉蒂”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“哲拉蒂”变种axbe运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现“哲拉蒂”变种axbe开机自动运行。从被感染的计算机上搜索有效的邮箱地址，利用被感染的计算机群发带毒邮件。在后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

    二、Trojan/PSW.QQPass.dbz（“QQ大盗”变种dbz ）病毒类型：后门，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan/PSW.QQPass.dbz（“QQ大盗”变种dbz ）是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，经过添加保护壳处理。“QQ大盗”变种dbz运行后，在被感染计算机系统盘的指定目录下释放病毒文件“NewSys55.Sys”。修改注册表，将“NewSys55.Sys”注册为浏览器辅助对象（BHO），实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，给用户带来不同程度的损失。

    三、Trojan.Win32.Agent. zkl（“代理木马”变种ZKL）病毒类型：木马病毒，通过MSN传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan.Win32.Agent. zkl（“代理木马”变种ZKL）该病毒会自动发送通过MSN发送“ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !!.”、“YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :s !!.”、“Here are my private pictures for you（给你我的私人照片）”等诱惑性信息，随后会试图发送一个名为“IMG-XXXX.zip”（XXXX为四位随机数字，如：IMG-0356.zip、IMG-1574.zip、IMG-1715.zip、IMG-3606.zip等）的压缩文件。用户接收运行后就会中毒。该病毒除了滥发MSN消息外，还会试图链接IRC服务器“www.vnc***.com”，使黑客能够远程控制染毒的计算机。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

08年04月19日病毒及木马预警

在今天的病毒中Backdoor.Win32.Gpigeon2007. msb（灰鸽子变种MSB），Trojan/LinkInfo.a（“链接狂”变种a）,Rootkit.Vanti.exx（“顽梯”变种exx）值得关注。

    一、Backdoor.Win32.Gpigeon2007. msb（灰鸽子变种MSB）病毒类型：后门病毒，危险级别：★★★，影响系统：WINNT/2000/XP/2003
    Backdoor.Win32.Gpigeon2007. msb（灰鸽子变种MSB）该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

    二、Trojan/LinkInfo.a（“链接狂”变种a）病毒类型：木马,  危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003。
        Trojan/LinkInfo.a（“链接狂”变种a）是“链接狂”木马家族的最新成员之一，采用VC编写。“链接狂”变种a运行后，在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放病毒文件“RioDrvs.sys”和“DKIS6.sys”。自我注册为系统服务，实现木马开机自动运行。遍历用户计算机所有磁盘，感染除某些指定程序以外的绝大部分*.exe文件。采用Rootkit技术，隐藏自我，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

    三、Rootkit.Vanti.exx（“顽梯”变种exx）病毒类型：恶意驱动程序，危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003。
    Rootkit.Vanti.exx（“顽梯”变种exx）是“顽梯”恶意驱动程序家族的最新成员之一，采用VC++编写，并经过加壳处理。“顽梯”变种exx运行后，在被感染计算机的临时目录下释放一个驱动程序并加载运行。修改注册表，实现“顽梯”变种exx开机自动运行。删除病毒原始文件，隐藏自我。在被感染的计算机上查找某些指定的安全软件，一经发现强行将其关闭，大大降低了被感染计算机上的安全性。挂钩系统服务，致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机后台通过内存截获等技术盗取《梦幻西游》、《破天一剑》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

08年04月20日病毒及木马预警

在今天的病毒中Backdoor/RedGirl.kb（“红娘大盗”变种kb）值得关注

    一、Backdoor/RedGirl.kb（“红娘大盗”变种kb）病毒类型：后门，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Backdoor/RedGirl.kb（“红娘大盗”变种kb）是“红娘大盗”后门家族的最新成员之一，采用VC++编写。“红娘大盗”变种kb运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹里，并重命名为“pvezwtlj.bat”。自我注册为系统服务，实现“红娘大盗”变种kb开机自动运行。破坏某些安全软件的监控，大大降低被感染计算机系统的安全性。在后台秘密记录用户的键盘操作和鼠标操作，窃取用户输入的机密信息，并发送给骇客。与骇客指定的服务器建立网络连接，被感染的计算机被骇客远程完全控制。骇客可在被感染的计算机上进行任意文件操作、进程操作，注册表操作，服务操作，屏幕监控、摄像头抓图、命令操作等，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。

    二、TrojanSpy.KeyLogger.tq（“键盘终结者”变种tq）病毒类型：间谍类木马，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    TrojanSpy.KeyLogger.tq（“键盘终结者”变种tq）是“键盘终结者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“键盘终结者”变种tq运行后，自我复制到被感染计算机系统盘的指定目录下，重新命名为“EXPL0RER.exe”（属性设置为“系统隐藏”）。自我注册为系统服务，实现木马开机自动运行。启动“calc.exe”和“IEXPLORE.EXE”，并将病毒代码注入其中运行，隐藏自我，防止被查杀。在被感染计算机系统后台秘密监视用户的键盘操作，窃取用户输入的账号、密码等信息，并将机密信息发送到骇客指定的服务器上。另外，“键盘终结者”变种tq还会与骇客指定的服务器建立网络连接，骇客可远程完全控制被感染的计算机，从而严重威胁用户计算机信息安全。

    三、Backdoor.Win32.Gpigeon2007. msb（“灰鸽子变种MSB”）病毒类型：木马病毒，通过MSN传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Backdoor.Win32.Gpigeon2007. msb（“灰鸽子变种MSB”）该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

08年04月21日病毒及木马预警

在今天的病毒中Trojan/PSW.Magania.etj（“玛格尼亚”变种etj）值得关注

    一、Trojan/Inject.adh（“植木马器”变种adh）病毒类型：后门，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan/Inject.adh（“植木马器”变种adh）是“植木马器”木马家族的最新成员之一，采用Delphi编写。“植木马器”变种adh运行后，自我复制到被感染计算机系统盘的“Documents_and_Settings\Administrator\Application_Data\Adobe\”目录下，并重命名为“rundtl.exe”。修改注册表，实现木马开机自动运行。启动“IEXPLORE.EXE”程序，将病毒代码注入其中，隐藏自身，防止被查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种adh还能与骇客指定的服务器建立网络连接，侦听骇客的指令。骇客可通过“植木马器”变种adh远程控制被感染计算机，从而严重威胁用户计算机的信息安全

    二、Trojan/PSW.Magania.etj（“玛格尼亚”变种etj）病毒类型：间谍类木马，依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan/PSW.Magania.etj（“玛格尼亚”变种etj）是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“玛格尼亚”变种etj运行后，在“%SystemRoot%\help\”目录下释放组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机的后台监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“玛格尼亚”变种etj还会在被感染计算机上下载更多的恶意程序，给网络游戏玩家带来非常大的损失。

    三、Trojan.Win32.Undef. eql（“安德夫木马”变种EQL）病毒类型：后门病毒，通过网络传播 依险级别：★★★，影响系统：Windows 9x/NT/2000/XP/2003/Vista。
    Trojan.Win32.Undef. eql（“安德夫木马”变种EQL）这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！

                              08年04月23日病毒及木马预警

在今天的病毒中Backdoor/Popwin.aj“泡泡”变种aj和Trojan/KillAv.fh“AV杀手”变种fh值得关注。

     一、“Backdoor/Popwin.aj”病毒：警惕程度★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

     Backdoor/Popwin.aj“泡泡”变种aj是“泡泡”后门家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“泡泡”变种aj运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中并加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页设置。在被感染计算机的后台窃取用户计算机系统的配置信息（如MAC地址、操作系统版本、用户名、PC名等），并将窃取的信息发送到骇客指定的远程服务器站点上。修改注册表，实现“泡泡”变种aj开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控，终止某些安全软件运行，降低被感染计算机的安全性。在被感染计算机系统的后台监视当前用户是否登陆QQ、POPO等即时聊天工具，一旦发现便向其好友发送恶意广告信息。

     二、“Trojan/KillAv.fh”病毒：警惕程度★★，木马，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

     Trojan/KillAv.fh“AV杀手”变种fh是“AV杀手”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“AV杀手”变种fh运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\disdn\”目录下，重命名为“Flower.exe”。在被感染计算机系统的后台终止某些安全软件，使其防护和杀毒功能失效。通过修改注册表进行映像劫持，致使用户在运行某些安全软件的时候实际上运行的是病毒程序，从而屏蔽大量安全软件，大大降低被感染计算机上的安全性。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

三、“IRC波特变种WVT（Backdoor.Win32.IRCbot.wvt）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
    该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。

版主友情提醒：请大家及时更新杀毒软件、安装系统补丁且不要运行、浏览来历不明的文件！