[资讯] 病毒预警 请小心防范 “U盘寄生虫”变种acs 病毒

caobin

江民今日提醒您注意：
病毒名称：Worm/AutoRun.acs
中 文 名：“U盘寄生虫”变种acs
病毒类型：蠕虫
病毒长度：14780字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.acs“U盘寄生虫”变种acs是“U盘寄生虫”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“U盘寄生虫”变种acs运行后，在C盘根目录释放驱动文件，利用该驱动穿透还原软件，感染“%SystemRoot%\explorer.exe”文件，实现蠕虫开机自动运行。在被感染计算机系统的后台秘密监视被感染计算机上是否存在移动存储设备，一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和“MSDOS.bat”文件，实现用户双击盘符启动“U盘寄生虫”变种acs运行的目的。另外，“U盘寄生虫”变种acs还会连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动运行，严重威胁用户计算机信息安全。

游子

多谢提醒

hljtlxt

感谢提醒。今天刚刚又熊猫无语了。。

caobin

病毒名称：Trojan/PSW.Magania.etj
中 文 名：“玛格尼亚”变种etj
病毒长度：121750字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.etj“玛格尼亚”变种etj是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“玛格尼亚”变种etj运行后，在“%SystemRoot%\help\”目录下释放组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机的后台监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“玛格尼亚”变种etj还会在被感染计算机上下载更多的恶意程序，给网络游戏玩家带来非常大的损失。

caobin

病毒名称：Trojan/Inject.adh
中 文 名：“植木马器”变种adh
病毒类型：木马
病毒长度：88576字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.adh“植木马器”变种adh是“植木马器”木马家族的最新成员之一，采用Delphi编写。“植木马器”变种adh运行后，自我复制到被感染计算机系统盘的“Documents and Settings\Administrator\Application Data\Adobe\”目录下，并重命名为“rundtl.exe”。修改注册表，实现木马开机自动运行。启动“IEXPLORE.EXE”程序，将病毒代码注入其中，隐藏自身，防止被查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种adh还能与骇客指定的服务器建立网络连接，侦听骇客的指令。骇客可通过“植木马器”变种adh远程控制被感染计算机，从而严重威胁用户计算机的信息安全。

caobin

病毒名称：TrojanSpy.KeyLogger.tq
中 文 名：“键盘终结者”变种tq
病毒长度：349589字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.tq“键盘终结者”变种tq是“键盘终结者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“键盘终结者”变种tq运行后，自我复制到被感染计算机系统盘的指定目录下，重新命名为“EXPL0RER.exe”（属性设置为“系统隐藏”）。自我注册为系统服务，实现木马开机自动运行。启动“calc.exe”和“IEXPLORE.EXE”，并将病毒代码注入其中运行，隐藏自我，防止被查杀。在被感染计算机系统后台秘密监视用户的键盘操作，窃取用户输入的账号、密码等信息，并将机密信息发送到骇客指定的服务器上。另外，“键盘终结者”变种tq还会与骇客指定的服务器建立网络连接，骇客可远程完全控制被感染的计算机，从而严重威胁用户计算机信息安全。

caobin

病毒名称：Backdoor/RedGirl.kb
中 文 名：“红娘大盗”变种kb
病毒类型：后门
病毒长度：290816字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/RedGirl.kb“红娘大盗”变种kb是“红娘大盗”后门家族的最新成员之一，采用VC++编写。“红娘大盗”变种kb运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹里，并重命名为“pvezwtlj.bat”。自我注册为系统服务，实现“红娘大盗”变种kb开机自动运行。破坏某些安全软件的监控，大大降低被感染计算机系统的安全性。在后台秘密记录用户的键盘操作和鼠标操作，窃取用户输入的机密信息，并发送给骇客。与骇客指定的服务器建立网络连接，被感染的计算机被骇客远程完全控制。骇客可在被感染的计算机上进行任意文件操作、进程操作，注册表操作，服务操作，屏幕监控、摄像头抓图、命令操作等，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。

caobin

病毒名称：Rootkit.Vanti.exx
中 文 名：“顽梯”变种exx
病毒长度：20077字节
病毒类型：恶意驱动程序
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.exx“顽梯”变种exx是“顽梯”恶意驱动程序家族的最新成员之一，采用VC++编写，并经过加壳处理。“顽梯”变种exx运行后，在被感染计算机的临时目录下释放一个驱动程序并加载运行。修改注册表，实现“顽梯”变种exx开机自动运行。删除病毒原始文件，隐藏自我。在被感染的计算机上查找某些指定的安全软件，一经发现强行将其关闭，大大降低了被感染计算机上的安全性。挂钩系统服务，致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机后台通过内存截获等技术盗取《梦幻西游》、《破天一剑》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

caobin

江民今日提醒您注意：
病毒名称：Trojan/LinkInfo.a
中 文 名：“链接狂”变种a
病毒长度：37376字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/LinkInfo.a“链接狂”变种a是“链接狂”木马家族的最新成员之一，采用VC编写。“链接狂”变种a运行后，在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放病毒文件“RioDrvs.sys”和“DKIS6.sys”。自我注册为系统服务，实现木马开机自动运行。遍历用户计算机所有磁盘，感染除某些指定程序以外的绝大部分*.exe文件。采用Rootkit技术，隐藏自我，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

caobin

病毒名称：Trojan/PSW.QQPass.dbz
中 文 名：“QQ大盗”变种dbz
病毒长度：30832字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbz“QQ大盗”变种dbz是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，经过添加保护壳处理。“QQ大盗”变种dbz运行后，在被感染计算机系统盘的指定目录下释放病毒文件“NewSys55.Sys”。修改注册表，将“NewSys55.Sys”注册为浏览器辅助对象（BHO），实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，给用户带来不同程度的损失。