[原创]病毒预警与安全动态(禁止回复)

嬡哭鬼'

一、Troj.PSWGamec.ds（PSWGamec变种ds）病毒类型：木马，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP/2003
    Troj.PSWGamec.ds（PSWGamec变种ds）该病毒运行后将自身伪装成Lenovo.exe，并在后台实时监视病毒的完整性，注册表自启动项的完整性，使用户难以删除该病毒；同时该病毒会终止用户相关防病毒软件，并在后台盗取相应的用户帐号、密码等信息。病毒主要通过网络欺骗方式进行传播。

二、Troj.PswQQ.xd（QQ密码大盗变种xd）病毒类型：木马，危险级别：★  ，影响系统：WinNT/2000/XP
    Troj.PswQQ.xd（QQ密码大盗变种xd）该病毒在受感染系统中生成以下病毒文件：%windows%\ctfmon.exe、vmmreg.dll，并添加到特定注册表项。该病毒主要通过网页传播。

三、Trojan.dl.agent.brx（代理下载器变种BRX）病毒类型：木马下载器， 危险级别：木马 ，影响系统：Win 9X/ME/NT/2000/XP
    Trojan.dl.agent.brx（代理下载器变种BRX）该病毒通过垃圾邮件传播，垃圾邮件的主题为“postcard（明信片）”，内容为“Hi, you’ve just received a postcard. Text: Happy New Year!（嗨，你受到了一张明信片。新年快乐！）”，同时附加一个名为postcart.zip的附件，诱骗用户打开。该附件即为病毒，运行后会自动从easeruikingandefunjs.com上下载“威尔佐夫（Worm.Mail.Warezov）”病毒的最新变种，给用户的计算机安全带来威胁。

四、Trojan/PSW.Delf.ke（“Trojan/PSW.Delf”变种ke）病毒类型：木马，危险级别：★  ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Trojan/PSW.Delf.ke（“Trojan/PSW.Delf”变种ke）是一个利用移动设备进行传播的木马程序。“Trojan/PSW.Delf”变种ke运行后，在系统目录下创建病毒副本，属性设置为隐藏。修改注册表，实现开机自启。终止与安全相关的进程和服务，删除与安全相关的注册表项，降低被感染计算机上的安全设置。搜索被感染计算机上的移动设备，一经发现便自我复制到移动硬盘根目录下，并自动运行。侦听黑客指令，盗取即时通讯工具QQ用户的密码，利用自带的SMTP将机密信息发送到黑客指定的邮箱里另外，“Trojan/PSW.Delf”变种ke还可以自升级。

五、I-Worm/Warezov.vr（“龌龊虫”变种vr）病毒类型：网络蠕虫，危险级别：★★ ，影响系统：Win NT/2000/XP/2003
    I-Worm/Warezov.vr（“龌龊虫”变种vr）是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种vr运行后，自我复制到系统目录下。修改注册表，实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件，篡改IE浏览器设置，连接指定站点，下载特定文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。

六、Backdoor/Breplibot.g（“败垒波”变种g）病毒类型：后门 ，危险级别：★★ ，影响系统：Win NT/2000/XP/2003
    Backdoor/Breplibot.g（“败垒波”变种g）是一个利用下载另一个病毒来隐藏自我的后门。“败垒波”变种g运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，作为无毒程序自我添加到Windows防火墙里。开启TCP 8080端口，连接指定的IRC通道，下载并执行特定文件，发送被感染计算机上的机密信息等。侦听黑客指令，连接指定站点，下载另一个病毒，隐藏自我，防止被查杀。

嬡哭鬼'

瑞星公司01月03日发布 每日计算机病毒及木马播报
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“武林木马变种BW（Trojan.PSW.WLOnline.bw）”病毒。国内某反流氓软件产品论坛再次被黑客攻陷并放置此木马病毒。该病毒会窃取网络游戏“武林外传”玩家的用户名、密码等并发送给黑客，给用户带来损失。

本日热门病毒：

“武林木马变种BW（Trojan.PSW.WLOnline.bw）”病毒：警惕程度★★★，木马病毒，通过恶意网页传播，依赖系统：WIN9X/NT/2000/XP/2003。

    该病毒专门针对网络游戏“武林外传”编写，运行后会将自身复制到系统目录下，同时修改注册表项目，实现随系统启动自动运行的目的。该病毒会自动在后台记录用户的键盘输入信息，从而窃取游戏玩家的帐号、密码等信息，并发送给黑客，从而给用户带来损失。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

    近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年1月29日，瑞星杀毒软件将完全免费一个月。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

嬡哭鬼'

01月02日病毒预警与安全动态

一、Backdoor/Agent.gzr（“代理”变种gzr）病毒类型：后门，危险级别：★ ，影响系统：WIN9X/NT/2000/XP/2003
    Backdoor/Agent.gzr（“代理”变种gzr）是一个未经授权远程访问用户计算机的后门程序。“代理”gzr运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息（例如，拨号上网密码，URL密码，共享密码）。另外，“代理”gzr还可以从黑客指定站点下载并执行病毒文件，开启或关闭CD-ROM等。

二、Backdoor/Agobot.i（“高波”变种i）病毒类型：木马下载器，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Backdoor/Agobot.i（“高波”变种i）是一个利用网络共享和微软MS03-026漏洞进行传播的后门。“高波”变种i运行后，自我复制到系统目录下。修改注册表，实现开机自启。在任意的TCP端口开启后门，利用自己的IRC客户端连接指定的IRC服务器，侦听黑客指令，下载并执行特定文件；窃取用户计算机系统信息和各种游戏的序列号；对指定站点执行DoS攻击等。把被感染的计算机变成一个代理服务器，攻击其它计算机。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。开启TCP 135和445端口，利用微软MS03-026漏洞进行传播。另外，“高波”变种i还可以终止某些与安全相关的进程，降低被感染计算机上的安全设置。

三、Trojan.dl.agent.brx（代理下载器变种BRX）病毒类型：后门，危险级别：★★★☆ ，影响系统：WIN9X/NT/2000/XP/2003
    Trojan.dl.agent.brx（代理下载器变种BRX）该病毒通过垃圾邮件传播，垃圾邮件的主题为“postcard（明信片）”，内容为“Hi, you’ve just received a postcard. Text: Happy New Year!（嗨，你受到了一张明信片。新年快乐！）”，同时附加一个名为postcart.zip的附件，诱骗用户打开。该附件即为病毒，运行后会自动从easeruikingandefunjs.com上下载“威尔佐夫（Worm.Mail.Warezov）”病毒的最新变种，给用户的计算机安全带来威胁。

四、Troj.Agent.ag（代理变种ag）病毒类型：更改主页，危险级别：★★  ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Troj.Agent.ag（代理变种ag）病毒每隔半秒就会把当前的主页设为空白页，使用户无法自定义主页。另外病毒能利用用户级的HOOK技术隐藏自己。一但病毒发现有特定的进程或窗口就会在不提示用户的情况下关闭用户的计算机，严重影响用户的工作。

五、Troj.XiYou.mh（西游‘记’变种mh）病毒类型：盗号木马，危险级别：★ ，影响系统：Win NT/2000/XP/2003
    Troj.XiYou.mh（西游‘记’变种mh）该病毒会通过读写内存的方式获取用户的帐号信息并连接网络发送到指定网页。

嬡哭鬼'

01月03日病毒预警与安全动态

一、Trojan.PSW.WLOnline.bw（武林木马变种BW）病毒类型：木马，危险级别：★★★ ，影响系统：WIN9X/NT/2000/XP/2003
    Trojan.PSW.WLOnline.bw（武林木马变种BW）该病毒专门针对网络游戏“武林外传”编写，运行后会将自身复制到系统目录下，同时修改注册表项目，实现随系统启动自动运行的目的。该病毒会自动在后台记录用户的键盘输入信息，从而窃取游戏玩家的帐号、密码等信息，并发送给黑客，从而给用户带来损失。

二、Trojan/Patched.rj（“假补丁”变种rj ）病毒类型：木马，危险级别：★★  ，影响系统：Win XP
    Trojan/Patched.rj（“假补丁”变种rj ）是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种rj运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种rj），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种rj还可以利用被感染计算机转发垃圾邮件。

三、Trojan/Agent.bsa（“代理木马”变种bsa）病毒类型：木马， 危险级别：★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Trojan/Agent.bsa（“代理木马”变种bsa）是一个强行篡改IE浏览器首页的木马程序。“代理木马”变种bsa运行后，自我复制到系统目录下或Windows目录下，文件名随机生成。修改注册表，实现开机自启。修改hosts文件，将色情站点添加到收藏夹里，作为BHO自我添加到注册表里，致使用户一打开IE浏览器首页，自动连接色情站点。

四、Troj.Agent.ag（代理变种ag）病毒类型：更改主页，危险级别：★★  ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Troj.Agent.ag（代理变种ag）病毒每隔半秒就会把当前的主页设为空白页，使用户无法自定义主页。另外病毒能利用用户级的HOOK技术隐藏自己。一但病毒发现有特定的进程或窗口就会在不提示用户的情况下关闭用户的计算机，严重影响用户的工作。

五、Troj.XiYou.mh（西游‘记’变种mh）病毒类型：盗号木马，危险级别：★ ，影响系统：Win NT/2000/XP/2003
    Troj.XiYou.mh（西游‘记’变种mh）该病毒会通过读写内存的方式获取用户的帐号信息并连接网络发送到指定网页。

嬡哭鬼'

01月04日病毒预警与安全动态

一、Troj.QiaoZhaZhe.a（敲诈者变种a）病毒类型：蠕虫病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Troj.QiaoZhaZhe.a（敲诈者变种a）病毒运行后会删除非系统目录的一切可删除的文件，并弹出提示对话框：“警告：发现您硬盘内有盗版了的本公司软件，所以我们已将您硬盘内部份数据移位到了锁定的扇区，如要解开被锁的扇区将文件释放出来,请电邮至webmasters7@yahoo.com.cn购买相关的解锁软件”。当点击确定后会重启动计算机。用户中毒后千万不要乱动磁盘，建议使用“金山数据安全”对文件进行恢复。恢复时需要另一块新的硬盘，将数据恢复到新盘上面，以免覆盖其他没有被恢复的数据。

二、Troj.Downloader.fr（下载者变种fr）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
        Troj.Downloader.fr（下载者变种fr）该病毒本身并无对系统有其他破坏，但它会下载并执行其他四个病毒。这些下载下来的病毒都是些盗号木马和后门程序，建议电脑用户不要随便运行不明程序，以免中毒造成损失。

三、Trojan.PSW.WLOnline.bw（武林木马变种BW）病毒类型：后门程序， 危险级别：★★★，影响系统：Win NT/2000/XP
        Trojan.PSW.WLOnline.bw（武林木马变种BW）该病毒专门针对网络游戏“武林外传”编写，运行后会将自身复制到系统目录下，同时修改注册表项目，实现随系统启动自动运行的目的。该病毒会自动在后台记录用户的键盘输入信息，从而窃取游戏玩家的帐号、密码等信息，并发送给黑客，从而给用户带来损失。

四、Trojan/PSW.GamePass.wm（“网游大盗”变种wm）病毒类型：木马，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
        Trojan/PSW.GamePass.wm（“网游大盗”变种wm）是一个盗取网络游戏“魔兽世界”玩家密码的木马程序。“网游大盗”变种wm运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。侦听黑客指令，将病毒文件注入到其它的进程中，在已开启的窗口搜索与输入“魔兽世界”用户帐号密码相关的主题，一经发现便开始记录键击，盗取网络游戏“魔兽世界”玩家帐号及其密码，并将密码等机密信息发送给木马作者。另外，“网游大盗”变种wm还可以终止某些与安全相关的进程，在被感染计算机上下载其它病毒文件。

五、TrojanDownloader.Delf.gn （“TrojanDownloader.Delf”变种gn）病毒类型：木马下载器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
        TrojanDownloader.Delf.gn （“TrojanDownloader.Delf”变种gn）是一个记录键击，盗取用户机密信息的木马下载器。“TrojanDownloader.Delf”变种gn运行后，自我复制到被感染计算机上。修改注册表，实现开机自启。创建一个新的窗口，并自我注入到该进程中。开启TCP1863端口，连接指定站点，侦听黑客指令，盗取各种游戏的序列号、ICQ用户名及其密码等机密信息，并将机密信息发送到指定的服务器上。 针对以上病毒，江民反病毒中心建议广大电脑用户：

六、Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）病毒类型：木马下载器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
        Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）是一个利用即时通讯工具进行传播的木马，由VB工具编写、经加壳处理。“垃圾发送机”变种u运行后，在系统目录下创建病毒文件。修改注册表，强行篡改IE默认主页。在后台监视即时通讯工具，当用户登陆QQ或者MSN时，“垃圾发送机”变种u会自动向用户的好友发送垃圾信息。

嬡哭鬼'

01月05日病毒预警与安全动态

一、Troj.QQPass.ck（QQ密码变种ck）病毒类型：蠕虫病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Troj.QQPass.ck（QQ密码变种ck）病毒运行后会复制自身到%system%\SVOHOST.exe，并释放一个dll文件到%system%\winscok.dll,在除系统分区的每个盘的根目录下生成文件sxs.exe和autorun.inf文件，使用户双击打开磁盘时会激活病毒。修改注册表,添加自启动项。病毒会监视QQ登录窗口，记录键盘，把得到的信息发送的指定邮箱。

二、Troj.Mir.ot（传奇大盗变种ot）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
        Troj.Mir.ot（传奇大盗变种ot）该病毒在受感染的系统环境中生成以下文件:%system%\pWoool.exe，%system%\WooolBase.dll，添加注册表使其病毒开机自运行。该病毒将窃取游戏中的用户名、密码、服务器、角色等重要信息，给玩家用户造成一定的经济损失。

三、Trojan.PSW.WLOnline.bw（武林木马变种BW）病毒类型：后门程序， 危险级别：★★★，影响系统：Win NT/2000/XP
        Trojan.PSW.WLOnline.bw（武林木马变种BW）该病毒专门针对网络游戏“武林外传”编写，运行后会将自身复制到系统目录下，同时修改注册表项目，实现随系统启动自动运行的目的。该病毒会自动在后台记录用户的键盘输入信息，从而窃取游戏玩家的帐号、密码等信息，并发送给黑客，从而给用户带来损失。

四、TrojanDownloader.Small.hco （“小不点”变种hco）病毒类型：木马，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
        TrojanDownloader.Small.hco （“小不点”变种hco）是一个木马下载器，从黑客指定站点下载特定文件，盗取用户机密信息，并将机密信息发送给黑客。“小不点”变种hco运行后，自我复制到系统目录下。修改注册表，实现开机自启。在系统目录下释放病毒文件，并自我注入到正在运行的进程中，隐藏自我，防止被查杀。连接指定站点，在被感染计算机上下载特定文件，侦听黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定站点。另外，“小不点”变种hco不仅可以利用被感染计算机转发垃圾邮件，而且还可以自升级。

五、Backdoor/PopBot.b （“泡泡波”变种b）病毒类型：木马下载器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
        Backdoor/PopBot.b （“泡泡波”变种b）是一个由VC++工具编写的后门。“泡泡波”变种b运行后，在System32目录下创建病毒文件csrs.exe。修改注册表，实现开机自启。连接黑客指定的IRC服务器，侦听黑客指令，对被感染计算机上的文件、注册表进行任意操作；记录键击，窃取用户输入的机密信息，导致用户计算机成为僵尸电脑。修改系统hosts表，屏蔽一些常见的安全网站，导致计算机中毒后无法登陆反病毒厂商网站。

六、Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）病毒类型：木马下载器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
        Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）是一个利用即时通讯工具进行传播的木马，由VB工具编写、经加壳处理。“垃圾发送机”变种u运行后，在系统目录下创建病毒文件。修改注册表，强行篡改IE默认主页。在后台监视即时通讯工具，当用户登陆QQ或者MSN时，“垃圾发送机”变种u会自动向用户的好友发送垃圾信息。

嬡哭鬼'

01月06日病毒预警与安全动态

一、Hack.Bifrose.ax（Bifrose变种ax）病毒类型：蠕虫病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Hack.Bifrose.ax（Bifrose变种ax）该病毒拷贝其自身到 %system% 目录下，改名为server.exe，并添加特定注册表项。该病毒运行后将启动IE浏览器试图连接到特定IP，若连接成功则发送收集的被感染主机信息并执行攻击者发送的命令。

二、Troj.PSWXy2.ea（大话西游变种ea）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
        Troj.PSWXy2.ea（大话西游变种ea）该病毒运行后会检测自身是否在系统目录下，并运行新病毒添加特定注册表项实现开机自启动。同时，该病毒会查找大量反病毒软件进程并将其结束，盗取密码后用自身邮件引擎发送密码给木马种植者。

三、Worm.vb.hy（VB蠕虫变种HY）病毒类型：蠕虫病毒， 危险级别：★★★，影响系统：Win NT/2000/XP
        Worm.vb.hy（VB蠕虫变种HY）是一个采用VC++工具编写、经过EXE32Pack加壳处理的后门。“高波”变种i运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。连接指定的IRC服务器，接受黑客远程控制命令，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序等，导致用户计算机变成僵尸电脑。另外，“高波”变种i还会修改系统的hosts表，屏蔽大量的安全网站，导致用户中毒后无法登陆反病毒厂商网站。

四、Backdoor/Agobot.i（“高波”变种i）病毒类型：木马，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
        Backdoor/Agobot.i（“高波”变种i）是一个采用VC++工具编写、经过EXE32Pack加壳处理的后门。“高波”变种i运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。连接指定的IRC服务器，接受黑客远程控制命令，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序等，导致用户计算机变成僵尸电脑。另外，“高波”变种i还会修改系统的hosts表，屏蔽大量的安全网站，导致用户中毒后无法登陆反病毒厂商网站。

五、Trojan/PSW.LMir.zzv（“传奇窃贼”变种zzv）病毒类型：木马下载器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
        Trojan/PSW.LMir.zzv（“传奇窃贼”变种zzv）是一个窃取网络游戏“传奇”玩家账号密码的木马程序。“传奇窃贼”变种zzv运行后，在临时文件夹释放病毒文件（asd.exe）。修改注册表，实现开机自启。在后台秘密监视用户登陆框，一旦发现标有“传奇”等字样的登陆框时，马上记录键盘操作，盗取用户的账号和密码，并发送到黑客指定的邮箱中，给网游玩家带来损失。

六、Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）病毒类型：木马下载器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
        Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）是一个利用即时通讯工具进行传播的木马，由VB工具编写、经加壳处理。“垃圾发送机”变种u运行后，在系统目录下创建病毒文件。修改注册表，强行篡改IE默认主页。在后台监视即时通讯工具，当用户登陆QQ或者MSN时，“垃圾发送机”变种u会自动向用户的好友发送垃圾信息。

嬡哭鬼'

01月07日病毒预警与安全动态

一、Trojan.PSW.XYOnline.kb（西游木马变种KB）病毒类型：木马病毒，危险级别：★★★ ，影响系统：WIN9X/NT/2000/XP
    Trojan.PSW.XYOnline.kb（西游木马变种KB）病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。

二、Trojan.PSW.QQPass.rgi（QQ通行证变种RGI）病毒类型：木马病毒，危险级别：★★★ ，影响系统：WIN9X/NT/2000/XP
    Trojan.PSW.QQPass.rgi（QQ通行证变种RGI）该病毒运行之后，病毒会窃取用户的QQ号码及密码并发送给黑客，可能造成用户的个人信息泄漏。病毒还会从网络下载文件到染毒的计算机，终止多种杀毒软件运行，造成这些杀毒软件无法正常使用。

三、TrojanClicker.BHO.aj（“BHO”变种aj）病毒类型：木马点击器， 危险级别：★★，影响系统：Win 9X/ME/NT/2000/XP/2003
    TrojanClicker.BHO.aj（“BHO”变种aj）是一个由Delphi工具编写、经PECompact加壳处理的木马点击器。“BHO”变种aj运行后，在系统目录下释放病毒文件（covdpfditemey.dll），并自我注入到IE浏览器进程中，随着IE启动而加载。在后台监视用户的网页浏览，秘密搜集用户的搜索行为习惯，并且会定时弹出广告窗口，干扰用户的正常操作。

四、Trojan/Startpage.dkw（“初始页”变种dkw）病毒类型：木马，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Trojan/Startpage.dkw（“初始页”变种dkw）是一个强行篡改用户计算机IE首页的木马程序，由VC++工具编写，经UPX加壳处理。“初始页”变种dkw运行后，在系统目录下释放病毒文件ie.exe。修改注册表，实现开机自启。强行修改用户的IE首页，监视注册表相关键值，定时重新写入，导致用户无法手动恢复IE设置，降低被感染计算机上的安全设置。

五、Troj.PSWZhengTu.ar（征途大盗ar）病毒类型：盗号木马，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
    Troj.PSWZhengTu.ar（征途大盗ar）病毒运行后将自身复制到特定文件夹下，释放盗号主程序，将其运行后监视收集用户游戏信息；同时，病毒会监视用户用IE打开“征途”官方网站以记录游戏等相关信息。当网络资源可用时，病毒会尝试连接特定的网站进行病毒自动更新。该病毒主要通过网络欺骗或软件捆绑方式进行传播。

六、Hack.Freedem.a（自由）病毒类型：后门，危险级别：★，影响系统：Win9X/NT/2000/XP/2003
    Hack.Freedem.a（自由）病毒运行后，把自身拷贝到system32目录中并以freedom.exe命名，同时该病毒创建特殊服务使病毒能随Windows的启动而启动。该病毒会开放一个由黑客指定的端口供黑客连接，一旦黑客连接受感染主机将被完全控制。黑客可通过此后门取得受感染机器上的重要信息，如登录用户名、密码、机器名、IP等等，还可打开Telnet与远程桌面服务。

01月08日病毒预警与安全动态

一、Hack.Codbot.bi（Codbot变种bi）病毒类型：后门病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Hack.Codbot.bi（Codbot变种bi）该病毒在系统中生成以下病毒文件：%SystemRoot%\system32\svhos.exe，添加系统服务，增加相关注册表键值。该病毒会利用mssqlserver、ftp及系统弱口令等漏洞感染网络中的其他机器，并使其成为感染源。建议电脑用户安装防火墙和升级杀毒软件，以免感染受害。

二、Troj.QQRobber.hr（QQ强盗变种hr）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
        Troj.QQRobber.hr（QQ强盗变种hr）该病毒运行后把自己拷贝到system32下，命名为NTdhcp.exe并添加一名为"NTdhcp"的自启动项，使病毒随windows启动。病毒删除了QQ键盘保护的驱动文件后，使QQ的键盘保护失效，后就轻易的读取QQ号码与密码，之后通过邮件或网页的方式把得到的QQ号码与密码发送给木马种植者。此外，病毒还不断的使当前活动的窗口变成非活动窗口，给用户的日常工作造成很大的影响。

三、Worm.Nimaya.ag（尼姆亚变种AG）病毒类型：蠕虫病毒， 危险级别：★★★，影响系统：Win NT/2000/XP
        Worm.Nimaya.ag（尼姆亚变种AG）该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。针对该病毒，瑞星已经紧急升级。

四、Trojan/VB.li（“视频宝宝”变种li）病毒类型：木马，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
        Trojan/VB.li（“视频宝宝”变

嬡哭鬼'

01月10日病毒预警与安全动态

一、Troj.Downloader.dg（下载者变种dg）病毒类型：木马病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Troj.Downloader.dg（下载者变种dg）该病毒被运行后，病毒运行后将自身复制为以下伪系统正常程序:%Windir%\system32\Reglog.exe，同时将自身添加为注册表自启动项，使病毒每次开机后自动运行下载其它的病毒。网络资源可用时病毒通过网络下载可疑程序,下载完毕后运行相应的程序。

二、Troj.QQRobber.cj（QQ强盗变种cj）病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
        Troj.QQRobber.cj（QQ强盗变种cj）病毒运行后，会生成文件%system%\SVOHOST.exe,%system%\winscok.dll，并且添加注册表项。病毒通过键盘记录获取用户帐号密码，然后将盗取的号码和密码通过邮件发送到指定邮箱，并且该木马病毒会通过可移动磁盘进行传播。病毒还会结束一系列杀毒进程。

三、Worm.Nimaya.w（尼姆亚变种W）病毒类型：蠕虫病毒， 危险级别：★★★，影响系统：Win NT/2000/XP
        Worm.Nimaya.w（尼姆亚变种W）该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。

四、Backdoor/Prexot.f（“普瑞特”变种f）病毒类型：木马，危险级别：★★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
        Backdoor/Prexot.f（“普瑞特”变种f）是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“普瑞特”变种f运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“普瑞特”变种f。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用微软漏洞进行传播。另外，“普瑞特”变种f还可以自升级。

五、Trojan/Agent.bsp（“代理木马”变种bsp）病毒类型：木马，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003
        Trojan/Agent.bsp（“代理木马”变种bsp）是一个利用群发带毒邮件和DCOM RPC漏洞（微软MS03-026漏洞）进行传播的木马。“代理木马”变种bsp运行后，自我复制到系统目录下和Windows目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，利用局域网实现网络共享传播。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。开启6000端口，盗取被感染计算机上的机密信息，并将机密信息发送给黑客。开启TCP 135端口，利用微软DCOM RPC漏洞进行传播。另外，“代理木马”变种bsp还可以终止与安全相关的进程，降低被感染计算机上的安全设置。

六、Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）病毒类型：木马下载器，危险级别：★★，影响系统：Win9X/NT/2000/XP/2003

        Trojan/IMMSG.MsgSender.u（“垃圾发送机”变种u）是一个利用即时通讯工具进行传播的木马，由VB工具编写、经加壳处理。“垃圾发送机”变种u运行后，在系统目录下创建病毒文件。修改注册表，强行篡改IE默认主页。在后台监视即时通讯工具，当用户登陆QQ或者MSN时，“垃圾发送机”变种u会自动向用户的好友发送垃圾信息。

01月11日病毒预警与安全动态

一、Troj.Downloader.bh（下载者变种bh）病毒类型：木马病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
        Troj.Downloader.bh（下载者变种bh）其本身对系统并无很大伤害，但它会下载并执行一后门程序，使感染机器可以完全在黑客控制之下，危害极大。该病毒运行后将下载另一病毒，并且将下载的后门程序命名为lsa.exe，存放在windows目录下%SystemRoot%lsa.exe，后门程序lsa.exe运行后，会在将自身拷贝到系统目录下并名为ppop.exe，然后执行ppop.exe并实现自删除，并且病毒会自动访问一个的web服务器，并将收集到的用户信息发送到该服务

單の行道

赫赫```

时间都过肋`

[em07]