华军每周电脑病毒综合播报

　　病毒名称：TrojanDropper.Mht.Psyme.diq

　　中 文 名：“怕米”变种diq

　　病毒长度：21k左右

　　病毒类型：chm木马释放器

　　危害等级：★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　TrojanDropper.Mht.Psyme.diq“怕米”变种diq是chm木马释放器，可修改IE搜索页和起始页，运行后复制自身到系统目录下。可通过IRC、对等网、新闻组、邮件等进行传播。运行后感染算机中的.exe文件，装扮成用户原有文件，导致用户在不知情的情况下运行程序文件，并将原始文件扩展名更改为.tmp。在Windows目录下创建木马的复本。修改注册表实现程序开机自启。搜索用户计算机，盗取黑客指定信息，并通过电子邮件将盗取的信息发送给黑客。

　　病毒名称：Trojan/PSW.Lineage.eb

　　中 文 名：“天堂杀手”变种eb

　　病毒长度：39936字节

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9x/2000/XP/NT/Me

　　Trojan/PSW.Lineage.eb“天堂杀手”变种eb是主要通过病毒网站，利用IE浏览器的MHT漏洞和CODEBASE漏洞传播的木马程序。病毒会记录用户键击，盗取“天堂”(一款著名的网络游戏)的帐号密码，以盗取用户的虚拟财产(装备)。并通过其自带的SMTP引擎把获得的信息通过电子邮件发送给黑客。另外，该木马还会自动升级，并删除用户硬盘上的多种媒体文件，造成数据破坏。

　　病毒名称：Backdoor/Popwin.ai

　　中 文 名：“泡泡”变种ai

　　病毒长度：57344字节

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Popwin.ai“泡泡”变种ai是“泡泡”后门家族的最新成员之一，采用高级语言编写，并经过加壳处理。“泡泡”变种ai运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现后门开机自动运行。窃取被感染计算机系统中的配置信息(如MAC地址、操作系统版本、用户名等)，并将窃取的这些信息发送到骇客指定的远程服务器站点上。躲避某些防火墙的监控;终止某些安全软件的服务，在被感染计算机系统的后台终止系统报错服务，大大降低被感染计算机上的安全性。另外，“泡泡”变种ai还可以自升级。

　　病毒名称：Worm.Win32.Downloader.hh

　　文件大小：22720字节

　　病毒类型：蠕虫

　　危害等级：★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此病毒运行后创建以下文件 C:\WINDOWS\system32\sssurl.dll C:\WINDOWS\system32\wuauc1t.exe C:\AUTORUN.INF C:\explorer.exe 。

　　盗号网络游戏密码的恶意程序更新速度特别快，变种非常多。在经济利益的驱使下，程序作者会利用各种手段(如加壳，加花指令等)来逃到安全工具的查杀。该恶意程序运行后会尝试终止程序指定的程序，会监视梦幻西游的程序并盗取游戏帐号和密码。由于该程序会与其他网游木马一起被下载，超级巡警团队建议用户升级到最新病毒库，进行全面查杀。

　　一、病毒相关分析：

　　病毒标签：

　　病毒名称：Trojan-Spy.Win32.Agent.aqm

　　病毒类型：木马

　　危害级别：3

　　感染平台：Windows

　　病毒大小：24,289(字节)

　　SHA1　　：624ebe30e9421d9f65292693986fc9664e29ed83

　　加壳类型：未知

　　开发工具：Microsoft Visual C++ 6.0

　　病毒