华军每周电脑病毒综合播报

：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种szk运行后，在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《剑侠情缘 II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《剑侠情缘 II》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。修改注册表，实现木马开机自动运行。

　　4月11日

　　病毒名称：Trojan/VBS.Agent.ba

　　中 文 名：“代理木马”变种ba

　　病毒长度：33824字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/VBS.Agent.ba“代理木马”变种ba是“代理木马”木马家族的最新成员之一，采用VBS脚本语言编写。“代理木马”变种ba运行后，自我复制到各个盘符根目录下并在各个盘符根目录下创建文件AutoRun.inf(文件属性设置为隐藏)，达到双击盘符启动“代理木马”变种ba运行的目的。修改注册表，实现木马开机自动运行。破坏注册表，致使用户无法查看隐藏文件。每隔一段时间自动关闭命令提示符窗口、任务管理器、注册表编辑器、系统配置实用程序以及被感染计算机上某些安全软件，大大降低了被感染计算机上的安全性。修改注册表，更改*.txt、*.hlp、*.reg、*.chm等文件的文件关联为病毒体，致使用户打开这些类型的文件时先执行“代理木马”变种ba。遍历磁盘内所有文件，感染*.hta、*.htm、*.html、*.asp文件，利用这些文件进行网页挂马。

　　病毒名称：Trojan/PSW.QQPass.dbx

　　中 文 名：“QQ大盗”变种dbx

　　病毒长度：30313字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“QQ大盗”变种dbx运行后，在被感染计算机系统盘下释放驱动文件。修改注册表，将该驱动文件注册为BHO(浏览器辅助对象)，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，给用户带来极大的损失。

　　卡巴斯基

　　4月9日

　　 病毒名称：Trojan-Downloader.Win32.Flux.ey

　   文件大小：18366字节

　   病毒类型：木马

     危害等级：★★★★★

     影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此病毒运行后创建以下文件 C:\WINDOWS\system32\AA9894A8.DLL C:\WINDOWS\system32\F97295AB.EXE C:\auto.exe C:\autorun.inf 写入注册表到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\10D569CB。

　　以上是华军每周给大家带来病毒播报，希望对大家有帮助。