[资讯] 病毒预警 请小心防范 “网银窃贼”变种hzt 病毒

caobin

病毒名称：TrojanSpy.Banker.hzt
中 文 名：“网银窃贼”变种hzt
病毒长度：53248字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.hzt“网银窃贼”变种hzt是“网银窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网银窃贼”变种hzt随着IE浏览器的启动而加载运行，监控用户在IE浏览器中所执行的一切操作。在被感染计算机系统的后台窃取用户登陆所有网站时使用的帐号、密码及网站地址等详细信息，并将这些信息保存到相应的记录文件中，定时发送到骇客指定的远程服务器站点上或邮箱里，给用户带来极大的损失。

caobin

病毒名称：Trojan/VB.dbk
中 文 名：“视频宝宝”变种dbk
病毒长度：5437字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dbk“视频宝宝”变种dbk是“视频宝宝”木马家族的最新成员之一，采用VB语言编写，并经过加壳保护处理。“视频宝宝”变种dbk运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件，实现双击盘符启动“视频宝宝”变种dbk运行的目的。连接骇客指定的远程服务器站点，下载其它恶意程序并在被感染计算机上自动调用执行。在被感染计算机系统的后台连接指定的投票站点，增加指定站点的访问量或进行虚假投票等操作。另外，“视频宝宝”变种dbk不仅利用U盘、移动硬盘等移动设备进行传播，而且可以自升级。

清水煮鱼

病毒来了对付它我就是用我的瑞星杀毒软件

caobin

病毒名称：Exploit.JS.Real.q
中 文 名：“Real蛀虫”变种q
病毒长度：10109字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.q“Real蛀虫”变种q是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种q一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种q的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

caobin

病毒名称：Trojan/PSW.QQPass.dbe
中 文 名：“QQ大盗”变种dbe
病毒长度：21914字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbe“QQ大盗”变种dbe是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写， 并经过加壳保护处理。“QQ大盗”变种dbe运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台删除用户计算机中的腾讯QQ医生程序“qqdoctor.exe”，盗取用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息，并在后台将这些信息发送到骇客指定的远程服务器站点上或邮箱里。在被感染计算机系统的后台连接骇客指定远程服务器站点，下载一个木马下载器并在被感染计算机上自动调用执行，给用户带来极大的损失。

caobin

病毒名称：Trojan/Delf.dkq
中 文 名：“Trojan/Delf”变种dkq
病毒长度：114176字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.dkq“Trojan/Delf”变种dkq是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写。“Trojan/Delf”变种dkq运行后，自我复制到被感染计算机系统的%SystemRoot%\system32\目录下，重新命名并将属性设置为系统隐藏。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台建立网络连接，与骇客指定的远程服务器站点进行秘密通信。在被感染计算机的后台搜索某些与安全相关的软件，并将其关闭。在被感染的计算机上搜索有效的网页文件，并向其添加一段恶意代码，达到传播其它病毒的目的。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件“explorar.exe”，实现双击盘符启动“Trojan/Delf”变种dkq运行的目的。强行篡改注册表相关键值，达到不显示隐藏文件的目的。终止某些安全软件和任务管理器的运行，降低被感染计算机上的安全性。另外，“Trojan/Delf”变种dkq还可以利用U盘、移动硬盘等移动存储设备进行传播。

caobin

病毒名称：Trojan/PSW.GamePass.agos
中 文 名：“网游大盗”变种agos
病毒长度：29696字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agos“网游大盗”变种agos是“网游大盗”木马家族的最新成员之一，采用Visual C++ 6.0编写。“网游大盗”变种agos运行后，在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《QQ三国》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ三国》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

caobin

病毒名称：Trojan/PSW.Lineage.ekr
中 文 名：“天堂杀手”变种ekr
病毒长度：141824字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr是“天堂杀手”木马家族的最新成员之一，采用Delphi语言编写。“天堂杀手”变种ekr运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取用户“GASH乐点网”、“MSN聊天工具”、“雅虎奇魔”、“天堂Online”等网站用户的登陆帐号、登陆密码、帐户信息等机密信息，并在后台将窃取到的用户信息发送到骇客指定的远程服务器站点上，致使用户的的登陆密码、金钱等丢失，给用户带来不同程度的损失。

caobin

病毒名称：Exploit.HTML.IframeBof.z
中 文 名：“Iframe溢出者”变种z
病毒长度：1008字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.z“Iframe溢出者”变种z是“Iframe溢出者”脚本病毒家族的最新成员之一，采用HTML脚本语言编写，利用内嵌在正常网页中的恶意脚本语句代码传播其它病毒。如果用户计算机没有及时安装微软发布的MS-06014漏洞补丁和“Realplay播放器”相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种z的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来极大的损失。

caobin

病毒名称：TrojanClicker.BHO.db
中 文 名：“BHO劫持者”变种db
病毒长度：165888字节
病毒类型：木马点击器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanClicker.BHO.db“BHO劫持者”变种db是“BHO劫持者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“BHO劫持者”变种db运行后，强行篡改被感染计算机中注册表相关项，达到修改IE浏览器默认首页等设置的目的。在被感染计算机系统中定时弹出恶意网页广告网页窗口等，干扰用户的正常操作。自我注册为BHO，实现木马随系统浏览器的启动而加载运行。在被感染计算机系统的后台连接骇客指定站点，获取其它恶意程序的下载列表，在被感染计算机上下载恶意程序并自动调用运行，给用户带来不同程度的损失。