[资讯] 病毒预警 请小心防范 “QQ游贼”变种fz 病毒

caobin

病毒名称：Trojan/PSW.QQGame.fz
中 文 名：“QQ游贼”变种fz
病毒长度：48792字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQGame.fz“QQ游贼”变种fz是“QQ游贼”木马家族的最新成员之一，采用Delphi语言编写。“QQ游贼”变种fz采用HOOK技术，在被感染计算机系统的后台盗取用户的QQ帐号、QQ密码、QQ币数量、计算机名称等信息，并在后台将窃取到的帐号信息发送到骇客指定站点上或指定的邮箱里，给用户带来不同程度的损失。修改注册表，实现木马开机自动运行。另外，“QQ游贼”变种fz还具有躲避某些防火墙监控的功能，降低被感染计算机上的安全性。

caobin

病毒名称：Trojan/Qhost.ri
中 文 名：“Hosts劫持者”变种ri
病毒长度：200704字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.ri“Hosts劫持者”变种ri是“Hosts劫持者”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“Hosts劫持者”变种ri运行后，自我复制到被感染计算机系统中的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台强行篡改系统hosts文件，通过域名映像劫持的方式阻止用户对某些常见安全网站的访问；或者把域名地址指向骇客指定的远程服务器IP地址上，从而提高指定站点的访问量，严重干扰用户的正常上网和操作。

caobin

病毒名称：Trojan/PSW.OnLineGames.nzq
中 文 名：“网游窃贼”变种nzq
病毒长度：28160字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.nzq“网游窃贼”变种nzq是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“网游窃贼”变种nzq运行后，自我插入到被感染计算机系统的所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《完美世界Online》和《剑侠情缘IIOnline》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《完美世界Online》和《剑侠情缘IIOnline》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。

caobin

病毒名称：I-Worm/Sohanad.e
中 文 名：“索哈纳德”变种e
病毒长度：307459字节
病毒类型：网络蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Sohanad.e“索哈纳德”变种e是“索哈纳德”网络蠕虫家族的最新成员之一，采用Microsoft Visual C++ 7.0框架编写，并经过加壳处理。“索哈纳德”变种e运行后，自我复制到被感染计算机系统的指定目录下，并将文件属性设置为只读、隐藏、存档。修改注册表，实现“索哈纳德”变种e开机自动运行。通过强行篡改注册表、降低当前用户操作权限的方式来禁止用户使用“任务管理器”、“文件夹选项”、“注册表工具”等系统功能，防止被查杀。在被感染计算机系统的后台搜索局域网内的其它计算机，利用网络共享进行传播。连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。以SYSTEM用户的权限来添加名称为“At1”的计划任务，致使用户计算机系统每天早上9点准时启动运行“索哈纳德”变种e，在被感染计算机上进行恶意操作。

caobin

病毒名称：TrojanSpy.Banker.mxq
中 文 名：“网银窃贼”变种mxq
病毒长度：97792字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.mxq“网银窃贼”变种mxq是“网银窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“网银窃贼”变种mxq运行后，在被感染计算机系统的%SystemRoot%\system32目录下释放恶意功能组件文件ssymman.dll和rtypiclor.dll。修改注册表，实现木马开机自动运行。文件rtypiclor.dll随IE浏览器的启动而加载运行，监控用户在IE浏览器中所执行的一切操作，在被感染计算机系统的后台窃取用户所使用IE浏览器登陆所有网站时使用的帐号、密码和网站地址等信息，并将这些信息保存到相应的记录文件中，定时发送到骇客指定的远程服务器站点中或邮箱里，给用户带来极大的损失。

caobin

病毒名称：Trojan/PSW.Magania.bsj
中 文 名：“玛格尼亚”变种bsj
病毒长度：143872字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.bsj“玛格尼亚”变种bsj是“玛格尼亚”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“玛格尼亚”变种bsj运行后，自我插入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，专门盗取某个网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

caobin

病毒名称：Trojan/Small.duo
中 文 名：“小不点”变种duo
病毒长度：19384字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Small.duo“小不点”变种duo是“小不点”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“小不点”变种duo运行后，在被感染计算机系统的指定目录下释放一个恶意DLL组件文件，并将文件属性设置为隐藏、存档。自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统的后台盗取“腾讯QQ”以及多款网络游戏玩家的登陆帐号、登陆密码等信息，并在后台将窃取的玩家信息发送到骇客指定的远程服务器站点上，给玩家带来不同程度的损失。另外，“小不点”变种duo还具有躲避、反攻安全软件的功能等，严重降低被感染计算机的安全性。

离家的孩子

江民在这里说的可是不错，真的病毒来了也照样是软蛋

caobin

2月13日，春节长假后上班第一天，根据江民反病毒中心监测统计，2008年2月6日（大年三十）到2008年2月12日（初六），江民反病毒中心共截获病毒3万5千余种，其中新增加病毒达到2千8百余种。全国共有134万6千余台计算机感染了病毒，较春节前一周感染计算机数量有大幅上升。

    监测结果显示，最新截获的“诱客吧”变种f（Adware/Yokbar.f）病毒在春节期间疯狂传播，并凭借2万1千余台的感染量位居病毒排行榜第三位。该病毒是捆绑在其它正常安装软件中的“搜索工具条”广告程序，它会随着用户安装的正常软件一起安装到用户计算机系统中，随IE浏览器的启动而加载运行，占用大量系统资源，导致用户计算机运行速度变慢，同时会定时弹出广告信息等，严重干扰用户正常上网和操作。

    同时江民反病毒专家介绍，今年春节期间也是各种网游盗号类病毒最为猖獗的时期，根据监测结果显示，春节期间盗号类病毒有明显的上升趋势，其中“网游大盗”变种aaou最为突出，感染数量较春节前暴增了114%，专家建议广大用户，春节过后上班时一定要先进行全盘杀毒，补齐系统漏洞，严防病毒入侵。

    此外，江民反病毒专家还提醒用户小心明日（2月14日）发作的情人节病毒，当收到电子邮件主题为"只有你和我"或"我心天长地久"等祝福和传情的邮件，以及QQ、MSN等即时通讯软件上发来的类似信息时，一定不要随意打开附件或点击链接，小心病毒正在“含情脉脉”地等你点击。针对情人节病毒，专家提醒用户上网时务必打开杀毒软件的网页监控，收发邮件时要确认邮件监控始终处于开启状态，并及时升级杀毒软件病毒库。

caobin

病毒名称：TrojanDownloader.VB.ud
中 文 名：“视频宝宝”变种ud
病毒长度：32768字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.VB.ud“视频宝宝”变种ud是“视频宝宝”木马家族的最新成员之一，采用VB 6.0编写，并经过加壳保护处理。“视频宝宝”变种ud运行后，会在被感染计算机系统的指定目录下创建病毒文件。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台调用系统计算器进程“calc.exe”。连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行，给用户带来不同程度的损失。另外，“视频宝宝”变种ud会识别当前计算机的系统版本，然后针对不同的系统执行不同的恶意操作。