提醒您注意：在今天的病毒中Trojan/IFEO.a“映像劫持者”變種a和Trojan/PSW.Moshou.atc“魔獸”變種atc值得關(guān)注。

　　病毒名稱：Trojan/IFEO.a

　　中 文 名：“映像劫持者”變種a

　　病毒長度：61440字節(jié)

　　病毒類型：木馬

　　危險(xiǎn)級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/IFEO.a“映像劫持者”變種a是“映像劫持者”木馬家族的最新成員之一，采用高級語言編寫。“映像劫持者”變種a運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放惡意驅(qū)動文件（文件名稱為隨機(jī)6位字母組成）并加載運(yùn)行，還原操作系統(tǒng)的“SSDT HOOK”，致使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效，防止被查殺。提升自身權(quán)限，利用惡意驅(qū)動程序強(qiáng)行關(guān)閉大量流行安全軟件，大大降低了被感染計(jì)算機(jī)上的安全性。強(qiáng)行篡改注冊表內(nèi)容進(jìn)行映像劫持，禁止近百種安全軟件、安全輔助工具以及調(diào)試程序的運(yùn)行，導(dǎo)致用戶計(jì)算機(jī)系統(tǒng)毫無安全保障，嚴(yán)重威脅用戶計(jì)算機(jī)的安全。在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄下釋放病毒組件“wininnet.nls”并加載運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺連接駭客指定站點(diǎn)，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計(jì)算機(jī)用戶帶來不同程度的損失。

　　病毒名稱：Trojan/PSW.Moshou.atc

　　中 文 名：“魔獸”變種atc

　　病毒長度：20480字節(jié)

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.atc“魔獸”變種atc是“魔獸”木馬家族的最新成員之一，采用VC++ 6.0編寫，并經(jīng)過加殼保護(hù)處理。“魔獸”變種atc運(yùn)行后，自我插入到被感染計(jì)算機(jī)的系統(tǒng)“explorer.exe”進(jìn)程中加載運(yùn)行，隱藏自我，防止被查殺。修改注冊表，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)的后臺利用HOOK和內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲《魔獸世界》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級、金錢數(shù)量、所在區(qū)服、計(jì)算機(jī)名稱等信息，并在后臺將玩家信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，致使《魔獸世界》玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家?guī)矸浅４蟮膿p失。

　　提醒您注意：在今天的病毒中TrojanDownloader.JS.Agent.ho“代理木馬”變種ho和TrojanSpy.BZub.bw“霸e族”變種bw值得關(guān)注。

　　病毒名稱：TrojanDownloader.JS.Agent.ho

　　中 文 名：“代理木馬”變種ho

　　病毒長度：1285字節(jié)

　　病毒類型：木馬下載器

　　危險(xiǎn)級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.JS.Agent.ho“代理木馬”變種ho是“代理木馬”木馬家族的最新成員之一，采用javascript腳本語言編寫，并且經(jīng)過加密處理，利用微軟MS-06014漏洞傳播其它病毒。“代理木馬”變種ho一般內(nèi)嵌在正常網(wǎng)頁中，如果用戶計(jì)算機(jī)沒有及時(shí)升級修補(bǔ)相應(yīng)程序模塊的漏洞補(bǔ)丁，那么當(dāng)用戶使用瀏覽器訪問帶有“代理木馬”變種ho的惡意網(wǎng)頁時(shí)，就會在當(dāng)前用戶計(jì)算機(jī)的后臺連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)，下載惡意程序并在被感染計(jì)算機(jī)上自動調(diào)用運(yùn)行。其中，所下載的惡意程序可能是網(wǎng)游木馬、有害程序、后門等，給用戶帶來不同程度的損失。

　　病毒名稱：TrojanSpy.BZub.bw

　　中 文 名：“霸e族”變種bw

　　病毒長度：70872字節(jié)

　　病毒類型：間諜類木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.BZub.bw“霸e族”變種bw是“霸e族”間諜類木馬家族的最新成員之一，采用VC編寫，并經(jīng)過加殼保護(hù)處理，是由其它病毒釋放出的DLL病毒組件，一般被釋放到Windows系統(tǒng)目錄下?！鞍詄族”變種bw運(yùn)行后，修改注冊表，實(shí)現(xiàn)該木馬開機(jī)自動運(yùn)行，致使在運(yùn)行某些程序時(shí)會自動加載“霸e族”變種bw，隱藏自我，防止被查殺。在被感染計(jì)算機(jī)系統(tǒng)的后臺秘密監(jiān)視用戶打開的窗口標(biāo)題，一旦發(fā)現(xiàn)用戶進(jìn)行在線交易便記錄用戶的鍵盤操作和鼠標(biāo)操作，竊取用戶在網(wǎng)上進(jìn)行在線交易的信息、個(gè)人注冊信息、用戶名、密碼等私密數(shù)據(jù)，并將竊取的用戶信息保存為文件，以郵件的形式發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器上，給用戶帶來極大的損失。另外，“霸e族”變種bw還會記錄網(wǎng)絡(luò)和郵件帳戶信息，給用戶帶來不同程度的損失。

　　今日提醒您注意：在今天的病毒中Win32/Kdcyy.cp“千足蟲”變種cp和Exploit.CVE-2007-0071“Flash蛀蟲”變種值得關(guān)注。

　　病毒名稱：Win32/Kdcyy.cp

　　中 文 名：“千足蟲”變種cp（又名“磁碟機(jī)”）

　　病毒長度：159744字節(jié)

　　病毒類型：蠕蟲

　　危險(xiǎn)級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Win32/Kdcyy.cp“千足蟲”變種cp是“千足蟲”家族的最新成員之一，采用VC++ 6.0編寫， 并經(jīng)過加殼保護(hù)處理?！扒ё阆x”變種cp運(yùn)行后，會在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\com\”目錄下釋放病毒組件文件“l(fā)sass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”，還會在被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%\system32\”目錄下釋放病毒組件文件“dnsq.dll”。利用驅(qū)動程序來恢復(fù)SSDT Hook，使某些安全軟件的監(jiān)控失效。強(qiáng)行關(guān)閉大部分殺毒軟件和安全工具軟件。被感染計(jì)算機(jī)系統(tǒng)會經(jīng)常死機(jī)或長時(shí)間卡住不動。利用“ARP病毒”在局域網(wǎng)中進(jìn)行自我傳播。感染除系統(tǒng)盤外所有盤符下的EXE可執(zhí)行文件、網(wǎng)頁文件、RAR和ZIP壓縮包中的文件等(加密感染)，感染后的程序變?yōu)?6位的圖標(biāo)，圖標(biāo)變模糊，類似于馬賽克。一旦發(fā)現(xiàn)與安全相關(guān)的窗口存在，強(qiáng)行將其關(guān)閉。在所有盤符下生成“autorun.inf”和病毒體，并且對這些文件進(jìn)行實(shí)時(shí)檢測保護(hù)，利用移動設(shè)備進(jìn)行傳播。破壞注冊表，致使用戶無法進(jìn)入“安全模式”、無法查看隱藏的系統(tǒng)文件，致使注冊表啟動項(xiàng)失效。修改注冊表，實(shí)現(xiàn)開啟自動播放的功能。強(qiáng)行刪除所有安全軟件的關(guān)聯(lián)注冊表項(xiàng)，使其無法開啟監(jiān)控。利用進(jìn)程守護(hù)技術(shù)，將病毒的“l(fā)sass.exe”、“smss.exe”進(jìn)程主體和DLL組件進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)進(jìn)程守護(hù)，一旦病毒文件被刪除或被關(guān)閉，便馬上生成并重新運(yùn)行。以系統(tǒng)級權(quán)限運(yùn)行，部分進(jìn)程使用了進(jìn)程保護(hù)技術(shù)。利用控制臺命令來設(shè)置病毒程序文件的訪問運(yùn)行權(quán)限。利用了重啟移動文件的技術(shù)，在重新啟動計(jì)算機(jī)時(shí)會把病毒主程序體移動存在到系統(tǒng)[啟動]文件夾中，實(shí)現(xiàn)開機(jī)自啟動?！扒ё阆x”變種cp會在被感染計(jì)算機(jī)系統(tǒng)的后臺訪問駭客指定的廣告站點(diǎn)，進(jìn)行提升訪問量，刷網(wǎng)絡(luò)排名等操作。另外，“千足蟲”變種cp還可以自升級。

　　病毒名稱：Exploit.CVE-2007-0071

　　中 文 名：“Flash蛀蟲”變種

　　病毒長度：1546字節(jié)

　　病毒類型：腳本病毒

　　危險(xiǎn)級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Exploit.CVE-2007-0071“Flash蛀蟲”變種是“Flash蛀蟲”腳本病毒家族的成員之一，采用javascript腳本語言和Flash腳本語言編寫，并且代碼經(jīng)過加密處理，利用“Adobe Flash Player”漏洞傳播其它病毒?！癋lash蛀蟲”變種一般內(nèi)嵌在正常網(wǎng)頁中，如果用戶計(jì)算機(jī)沒有及時(shí)升級安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶使用瀏覽器訪問帶有“Flash蛀蟲”變種的惡意網(wǎng)頁時(shí)，就會在當(dāng)前用戶計(jì)算機(jī)的后臺連接駭客指定站點(diǎn)，下載大量惡意程序并在被感染計(jì)算機(jī)上自動運(yùn)行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。

　　提醒您注意：在今天的病毒中Win32/Expiro.a“IE劫匪”變種a和Trojan/PSW.YahooPass.g“雅虎竊賊”變種g值得關(guān)注。

　　病毒名稱：Win32/Expiro.a

　　中 文 名：“IE劫匪”變種a

　　病毒長度：175616字節(jié)

　　病毒類型：感染型病毒

　　危險(xiǎn)級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Win32/Expiro.a“IE劫匪”變種a是“IE劫匪”感染型病毒家族的最新成員之一，采用高級語言編寫?！癐E劫匪”變種a運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)的臨時(shí)文件夾下釋放3個(gè)病毒文件并加載運(yùn)行。修改hosts文件，阻止用戶對某些安全站點(diǎn)的訪問。遍歷被感染計(jì)算機(jī)的磁盤，感染除某些指定程序以外的絕大部分*.exe文件。一旦用戶運(yùn)行了被感染的*.exe文件，“IE劫匪”變種a與真實(shí)文件一起運(yùn)行，使用戶無法察覺到病毒的存在。由于感染的文件眾多，用戶計(jì)算機(jī)一旦感染了該病毒，很有可能無法清除干凈。在被感染計(jì)算機(jī)系統(tǒng)的后臺連接駭客指定站點(diǎn)，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計(jì)算機(jī)用戶帶來不同程度的損失。另外，“IE劫匪”變種a還可能會感染某些指定目錄下的*.asp文件和*.htm文件，利用這些文件進(jìn)行網(wǎng)頁掛馬。

　　病毒名稱：Trojan/PSW.YahooPass.g

　　中 文 名：“雅虎竊賊”變種g

　　病毒長度：48608字節(jié)

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.YahooPass.g“雅虎竊賊”變種g是“雅虎竊賊”木馬家族的最新成員之一，采用VB 6.0編寫，并且經(jīng)過加殼保護(hù)處理?！把呕⒏`賊”變種g運(yùn)行后，會自我復(fù)制到“%SystemRoot%\system32\”目錄下，重新命名為“syschost.exe”。修改注冊表，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。自我復(fù)制到“%SystemRoot%\”目錄下，重新命名為“sysinfo.exe”，并將文件屬性設(shè)置為：系統(tǒng)、隱藏、存檔。在被感染計(jì)算機(jī)系統(tǒng)的后臺利用HOOK等技術(shù)盜取即時(shí)通訊工具“雅虎通”和“雅虎網(wǎng)站”用戶的登陸帳號、登陸密碼等資料，并在被感染計(jì)算機(jī)后臺將竊取到的這些信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上，給用戶帶來損失。

　　針對以上病毒，反病毒中心建議廣大電腦用戶：

　　 1、請立即升級殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。

　　 2、用戶請及時(shí)升級控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。

　　 3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

　　 4、殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身安全，更好地保護(hù)用戶計(jì)算機(jī)的安全。

　　 5、殺毒軟件的虛擬機(jī)脫殼技術(shù)，針對目前主流殼病毒進(jìn)行虛擬脫殼處理，有效清除“殼病毒”。

　　 6、可有效保護(hù)網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼，全面保護(hù)用戶私密信息。

　　 7、“網(wǎng)頁安全專家”可以檢測到用戶計(jì)算機(jī)上是否感染了惡意網(wǎng)頁，如檢測發(fā)現(xiàn)惡意網(wǎng)頁，用戶可以按照提示自動上報(bào)給國家計(jì)算機(jī)病毒應(yīng)急中心進(jìn)行處理。網(wǎng)頁安全專家下載地址：

　　 8、懷疑已中毒的用戶可使用免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：