9月25日警报:间谍软件突增 小心帐号安全

　在今天的病毒中Trojan.Clicker.Agent.ahy“代理点击器”变种AHY、Trojan.Spy.Bancos.kcp“赌注间谍”变种KCP、Backdoor/Agent.ub“代理”变种ub和Backdoor/SdBot.efp“赛波”变种efp值得关注。

　　病毒名称：Trojan.Clicker.Agent.ahy
　　中 文 名：“代理点击器”变种AHY
　　病毒类型：间谍软件
　　危害等级：★★★
　　影响平台：Win 9X/NT/2000/XP

　　该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

　　病毒名称：Trojan.Spy.Bancos.kcp
　　中 文 名：“赌注间谍”变种KCP
　　病毒类型：间谍软件
　　危害等级：★★★
　　影响平台：Win 9X/NT/2000/XP

　　该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

　　病毒名称：Backdoor/Agent.ub
　　中 文 名：“代理”变种ub     
　　病毒长度：8192字节
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Agent.ub“代理”变种ub是一个从黑客指定站点下载其它病毒的后门。“代理”变种ub运行后，在Windows目录下创建病毒文件。修改注册表，关闭Windows XP安全中心，降低被感染计算机上的安全设置。搜索被感染计算机的系统信息，侦听黑客指令，将盗取的系统信息发送到黑客指定站点。另外，“代理”变种ub还可以在被感染计算机上下载恶意文件。

　　病毒名称：Backdoor/SdBot.efp
　　中 文 名：“赛波”变种efp     
　　病毒长度：90624字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/XP/2003

　　Backdoor/SdBot.efp“赛波”变种efp是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种efp运行后，自我复制到系统目录下。修改注册表，实现开机自启。打开Ident Daemon，在TCP 113端口侦听黑客指令，终止正在运行的程序；从指定站点下载并执行特定文件；盗取用户机密信息；利用网络共享进行传播等。另外，“赛波”变种efp还可以自升级。