华军电脑病毒综合播报

　　金山：

　　这是一个原理非常简单的木马下载器程序，但根据毒霸反病毒工程师们统计到的数据，最近该毒的传播速度却比较快，造成这种情况的可能是有人在进行故意传播。

　　该毒可以通过网页挂马和捆绑文件的方式进行传播。当它进入用户电脑后，会将病毒文件text.exe释放到系统盘的系统临时目录文件%WINDOWS%\Temp\中，并修改注册表启动项，让自己能在以后每次电脑开机时跟着跑起来。

　　这个木马可以同时盗取《魔兽世界》、《传奇世界》以及全系列“QQ游戏”的帐号和密码。它运行起来后将自己注入系统桌面进程，搜索目前启动的进程中是否有自己的作案目标，如果有，就把自己加载到里面，盗取帐号信息。而针对不同游戏，它的盗号方式也有所不同。

　　当病毒找到QQ游戏的进程“qqgame.exe”时候，它就把QQ游戏目录里“config\Dynamic\”目录下的Account.cfg文件删除掉，由于这个文件包含了用户的全部基本帐号信息，用户再次登录时，就无法使用“记住密码和帐号”这样的功能，只得重新输入密码。而这时，病毒就可以读取游戏窗口的内存数据，获取用户信息。

　　警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe(与迅雷和系统文件名相似)，然后添加注册表项实现自启动，病毒会访问黑客指定的网站下载数十个木马病毒，同时还会感染脚本文件，在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本，为了阻止安全类软件查杀该病毒，病毒还会添加注册表项实现映像劫持，导致一些安全软件无法正常运行，最后病毒会把自己复制到各个磁盘下，添加autorun.inf使得用户打开磁盘的同时运行病毒程序，以感染U盘或其他移动存储设备，使用户容易反复感染，很难彻底清除。

　　点击下载瑞星软件

　　病毒名称：Trojan/DogArp.e

　　中 文 名：“机器狗”变种e

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DogArp.e“机器狗”变种e是“机器狗”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“机器狗”变种e运行后，在系统盘根目录下释放驱动程序“zzz.sys”并加载运行。通过该驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据，从而达到穿透还原软件的目的。感染“%SystemRoot%\explorer.exe”文件，实现“机器狗”变种e开机自启动。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等，给被感染计算机用户带来不同程度的损失。

　　病毒名称：Trojan/Vaklik.fw

　　中 文 名：“伪颗粒”变种fw

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Vaklik.fw“伪颗粒”变种fw是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“伪颗