提醒您注意：在今天的病毒中Trojan/IFEO.a“映像劫持者”變種a和Trojan/PSW.Moshou.atc“魔獸”變種atc值得關(guān)注。

　　病毒名稱：Trojan/IFEO.a

　　中 文 名：“映像劫持者”變種a

　　病毒長度：61440字節(jié)

　　病毒類型：木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/IFEO.a“映像劫持者”變種a是“映像劫持者”木馬家族的最新成員之一，采用高級語言編寫?！坝诚窠俪终摺弊兎Na運行后，在被感染計算機系統(tǒng)“%SystemRoot%\system32\”目錄下釋放惡意驅(qū)動文件（文件名稱為隨機6位字母組成）并加載運行，還原操作系統(tǒng)的“SSDT HOOK”，致使部分安全軟件的防御系統(tǒng)和監(jiān)控系統(tǒng)失效，防止被查殺。提升自身權(quán)限，利用惡意驅(qū)動程序強行關(guān)閉大量流行安全軟件，大大降低了被感染計算機上的安全性。強行篡改注冊表內(nèi)容進行映像劫持，禁止近百種安全軟件、安全輔助工具以及調(diào)試程序的運行，導(dǎo)致用戶計算機系統(tǒng)毫無安全保障，嚴(yán)重威脅用戶計算機的安全。在被感染計算機系統(tǒng)“%SystemRoot%\system32\”目錄下釋放病毒組件“wininnet.nls”并加載運行。在被感染計算機系統(tǒng)的后臺連接駭客指定站點，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計算機用戶帶來不同程度的損失。

　　病毒名稱：Trojan/PSW.Moshou.atc

　　中 文 名：“魔獸”變種atc

　　病毒長度：20480字節(jié)

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.atc“魔獸”變種atc是“魔獸”木馬家族的最新成員之一，采用VC++ 6.0編寫，并經(jīng)過加殼保護處理?！澳ЙF”變種atc運行后，自我插入到被感染計算機的系統(tǒng)“explorer.exe”進程中加載運行，隱藏自我，防止被查殺。修改注冊表，實現(xiàn)木馬開機自動運行。在被感染計算機系統(tǒng)的后臺利用HOOK和內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲《魔獸世界》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級、金錢數(shù)量、所在區(qū)服、計算機名稱等信息，并在后臺將玩家信息發(fā)送到駭客指定的遠程服務(wù)器上，致使《魔獸世界》玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家?guī)矸浅４蟮膿p失。

　　提醒您注意：在今天的病毒中TrojanDownloader.JS.Agent.ho“代理木馬”變種ho和TrojanSpy.BZub.bw“霸e族”變種bw值得關(guān)注。

　　病毒名稱：TrojanDownloader.JS.Agent.ho

　　中 文 名：“代理木馬”變種ho

　　病毒長度：1285字節(jié)

　　病毒類型：木馬下載器

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.JS.Agent.ho“代理木馬”變種ho是“代理木馬”木馬家族的最新成員之一，采用javascript腳本語言編寫，并且經(jīng)過加密處理，利用微軟MS-06014漏洞傳播其它病毒。“代理木馬”變種ho一般內(nèi)嵌在正常網(wǎng)頁中，如果用戶計算機沒有及時升級修補相應(yīng)程序模塊的漏洞補丁，那么當(dāng)用戶使用瀏覽器訪問帶有“代理木馬”變種ho的惡意網(wǎng)頁時，就會在當(dāng)前用戶計算機的后臺連接駭客指定的遠程服務(wù)器站點，下載惡意程序并在被感染計算機上自動調(diào)用運行。其中，所下載的惡意程序可能是網(wǎng)游木馬、有害程序、后門等，給用戶帶來不同程度的損失。

　　病毒名稱：TrojanSpy.BZub.bw

　　中 文 名：“霸e族”變種bw

　　病毒長度：70872字節(jié)

　　病毒類型：間諜類木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.BZub.bw“霸e族”變種bw是“霸e族”間諜類木馬家族的最新成員之一，采用VC編寫，并經(jīng)過加殼保護處理，是由其它病毒釋放出的DLL病毒組件，一般被釋放到Windows系統(tǒng)目錄下?！鞍詄族”變種bw運行后，修改注冊表，實現(xiàn)該木馬開機自動運行，致使在運行某些程序時會自動加載“霸e族”變種bw，隱藏自我，防止被查殺。在被感染計算機系統(tǒng)的后臺秘密監(jiān)視用戶打開的窗口標(biāo)題，一旦發(fā)現(xiàn)用戶進行在線交易便記錄用戶的鍵盤操作和鼠標(biāo)操作，竊取用戶在網(wǎng)上進行在線交易的信息、個人注冊信息、用戶名、密碼等私密數(shù)據(jù)，并將竊取的用戶信息保存為文件，以郵件的形式發(fā)送到駭客指定的遠程服務(wù)器上，給用戶帶來極大的損失。另外，“霸e族”變種bw還會記錄網(wǎng)絡(luò)和郵件帳戶信息，給用戶帶來不同程度的損失。

　　今日提醒您注意：在今天的病毒中Win32/Kdcyy.cp“千足蟲”變種cp和Exploit.CVE-2007-0071“Flash蛀蟲”變種值得關(guān)注。

　　病毒名稱：Win32/Kdcyy.cp

　　中 文 名：“千足蟲”變種cp（又名“磁碟機”）

　　病毒長度：159744字節(jié)

　　病毒類型：蠕蟲

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Win32/Kdcyy.cp“千足蟲”變種cp是“千足蟲”家族的最新成員之一，采用VC++ 6.0編寫， 并經(jīng)過加殼保護處理。“千足蟲”變種cp運行后，會在被感染計算機系統(tǒng)的“%SystemRoot%\system32\com\”目錄下釋放病毒組件文件“l(fā)sass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”，還會在被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下釋放病毒組件文件“dnsq.dll”。利用驅(qū)動程序來恢復(fù)SSDT Hook，使某些安全軟件的監(jiān)控失效。強行關(guān)閉大部分殺毒軟件和安全工具軟件。被感染計算機系統(tǒng)會經(jīng)常死機或長時間卡住不動。利用“ARP病毒”在局域網(wǎng)中進行自我傳播。感染除系統(tǒng)盤外所有盤符下的EXE可執(zhí)行文件、網(wǎng)頁文件、RAR和ZIP壓縮包中的文件等(加密感染)，感染后的程序變?yōu)?6位的圖標(biāo)，圖標(biāo)變模糊，類似于馬賽克。一旦發(fā)現(xiàn)與安全相關(guān)的窗口存在，強行將其關(guān)閉。在所有盤符下生成“autorun.inf”和病毒體，并且對這些文件進行實時檢測保護，利用移動設(shè)備進行傳播。破壞注冊表，致使用戶無法進入“安全模式”、無法查看隱藏的系統(tǒng)文件，致使注冊表啟動項失效。修改注冊表，實現(xiàn)開啟自動播放的功能。強行刪除所有安全軟件的關(guān)聯(lián)注冊表項，使其無法開啟監(jiān)控。利用進程守護技術(shù)，將病毒的“l(fā)sass.exe”、“smss.exe”進程主體和DLL組件進行關(guān)聯(lián)，實現(xiàn)進程守護，一旦病毒文件被刪除或被關(guān)閉，便馬上生成并重新運行。以系統(tǒng)級權(quán)限運行，部分進程使用了進程保護技術(shù)。利用控制臺命令來設(shè)置病毒程序文件的訪問運行權(quán)限。利用了重啟移動文件的技術(shù)，在重新啟動計算機時會把病毒主程序體移動存在到系統(tǒng)[啟動]文件夾中，實現(xiàn)開機自啟動。“千足蟲”變種cp會在被感染計算機系統(tǒng)的后臺訪問駭客指定的廣告站點，進行提升訪問量，刷網(wǎng)絡(luò)排名等操作。另外，“千足蟲”變種cp還可以自升級。

　　病毒名稱：Exploit.CVE-2007-0071

　　中 文 名：“Flash蛀蟲”變種

　　病毒長度：1546字節(jié)

　　病毒類型：腳本病毒

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Exploit.CVE-2007-0071“Flash蛀蟲”變種是“Flash蛀蟲”腳本病毒家族的成員之一，采用javascript腳本語言和Flash腳本語言編寫，并且代碼經(jīng)過加密處理，利用“Adobe Flash Player”漏洞傳播其它病毒。“Flash蛀蟲”變種一般內(nèi)嵌在正常網(wǎng)頁中，如果用戶計算機沒有及時升級安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補丁，那么當(dāng)用戶使用瀏覽器訪問帶有“Flash蛀蟲”變種的惡意網(wǎng)頁時，就會在當(dāng)前用戶計算機的后臺連接駭客指定站點，下載大量惡意程序并在被感染計算機上自動運行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。

　　提醒您注意：在今天的病毒中Win32/Expiro.a“IE劫匪”變種a和Trojan/PSW.YahooPass.g“雅虎竊賊”變種g值得關(guān)注。

　　病毒名稱：Win32/Expiro.a

　　中 文 名：“IE劫匪”變種a

　　病毒長度：175616字節(jié)

　　病毒類型：感染型病毒

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Win32/Expiro.a“IE劫匪”變種a是“IE劫匪”感染型病毒家族的最新成員之一，采用高級語言編寫。“IE劫匪”變種a運行后，在被感染計算機系統(tǒng)的臨時文件夾下釋放3個病毒文件并加載運行。修改hosts文件，阻止用戶對某些安全站點的訪問。遍歷被感染計算機的磁盤，感染除某些指定程序以外的絕大部分*.exe文件。一旦用戶運行了被感染的*.exe文件，“IE劫匪”變種a與真實文件一起運行，使用戶無法察覺到病毒的存在。由于感染的文件眾多，用戶計算機一旦感染了該病毒，很有可能無法清除干凈。在被感染計算機系統(tǒng)的后臺連接駭客指定站點，下載惡意程序。其中，所下載的惡意程序可能是竊取網(wǎng)絡(luò)游戲帳戶的木馬、廣告程序、后門等，給被感染計算機用戶帶來不同程度的損失。另外，“IE劫匪”變種a還可能會感染某些指定目錄下的*.asp文件和*.htm文件，利用這些文件進行網(wǎng)頁掛馬。

　　病毒名稱：Trojan/PSW.YahooPass.g

　　中 文 名：“雅虎竊賊”變種g

　　病毒長度：48608字節(jié)

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.YahooPass.g“雅虎竊賊”變種g是“雅虎竊賊”木馬家族的最新成員之一，采用VB 6.0編寫，并且經(jīng)過加殼保護處理?！把呕⒏`賊”變種g運行后，會自我復(fù)制到“%SystemRoot%\system32\”目錄下，重新命名為“syschost.exe”。修改注冊表，實現(xiàn)木馬開機自動運行。自我復(fù)制到“%SystemRoot%\”目錄下，重新命名為“sysinfo.exe”，并將文件屬性設(shè)置為：系統(tǒng)、隱藏、存檔。在被感染計算機系統(tǒng)的后臺利用HOOK等技術(shù)盜取即時通訊工具“雅虎通”和“雅虎網(wǎng)站”用戶的登陸帳號、登陸密碼等資料，并在被感染計算機后臺將竊取到的這些信息發(fā)送到駭客指定的遠程服務(wù)器站點上，給用戶帶來損失。

　　針對以上病毒，反病毒中心建議廣大電腦用戶：

　　 1、請立即升級殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

　　 2、用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。

　　 3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。

　　 4、殺毒軟件采用窗口保護以及進程保護技術(shù)，避免病毒關(guān)閉殺毒軟件進程，確保殺毒軟件自身安全，更好地保護用戶計算機的安全。

　　 5、殺毒軟件的虛擬機脫殼技術(shù)，針對目前主流殼病毒進行虛擬脫殼處理，有效清除“殼病毒”。

　　 6、可有效保護網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼，全面保護用戶私密信息。

　　 7、“網(wǎng)頁安全專家”可以檢測到用戶計算機上是否感染了惡意網(wǎng)頁，如檢測發(fā)現(xiàn)惡意網(wǎng)頁，用戶可以按照提示自動上報給國家計算機病毒應(yīng)急中心進行處理。網(wǎng)頁安全專家下載地址：

　　 8、懷疑已中毒的用戶可使用免費在線查毒進行病毒查證。免費在線查毒地址：