华军近期电脑病毒播报

　　

　　华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　一、“网游盗号木马69713”(Win32.Troj.GameOnlineT.fx.69713)威胁级别：★

　　这个盗号木马可同时盗取网络游戏《QQ三国》和“茶苑游戏大厅”游戏平台的帐号。

　　它进入系统后，在系统盘的%WINDOWS%目录下释放出一个.exe文件，在%WINDOWS%\system32\目录下释放出一个.dll文件。其中前者是病毒主文件，后者是用于执行盗号的文件。这两个文件的名称都是病毒根据中毒电脑上“c”盘的卷序列号计算得出来的，具有随机性。

　　病毒将exe文件写入注册表启动项，从而实现自己的开机自启动。然后将dll文件注入到系统桌面进程explorer.exe里，所搜是否运行得有网络游戏《QQ三国》和“茶苑游戏大厅”。

　　如发现有，则利用内存读取的方式盗取它们的帐号信息，发送至病毒作者指定的接收网址，给玩家造成虚拟财产的损失。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-gameonlinet-fx-69713-50662.html

　　二、“毒蛆”(Win32.Troj.Zbot.54784) 威胁级别：★★

　　这个病毒近来出现较多变种，并且破坏能力较强，很值得注意，这也许是又一个病毒制作团伙“辛勤劳作”的结果。

　　病毒首先释放出自己的病毒文件。它的文件有两个，分别是%WINDOWS%\System32\目录下的ntos.exe和%WINDOWS\system32\wsnpoem\目录下的audio.dll。并将它们写入系统注册表，实现开机自启动。

　　当成功运行起来，病毒就会注入到除CSRSS.EXE外的所有进程中运行，这样做是为了保护自己的病毒进程不被删除。同时，它修改注册表，破坏系统中已安装了的防火墙程序，以便自己能任意连接外部网络。在这个过程中，目前市面上常见的几款防火墙都会被破坏。

　　接着，病毒就在被感染的计算机上搜索各种看上去像帐号和密码的信息，以及电脑名称、用户的真实IP地址等信息，把它们全部发送给病毒作者。这些信息一旦到了病毒作者的手中，就会被用于更多的非法用途。

　　另外，此病毒还具有随机破坏用户计算机系统内的应用程序、数据库、压缩文件、图片、文档等文件的功能。一旦它执行了破坏命令，用户就将遭遇无法估计的损失。在发作的最后，它还会修改IE浏览器的数据，使得IE弹出大量的广告网页，这些行为十分烦人和恶心。

　　不过毒霸可以完全清除该毒，已安装了毒霸的用户可以不必担心。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-zbot-54784-50663.html

　　点击下载金山软件

　　瑞星：

　　“小木马变种VTV(Trojan.DL.Win32.Small.vtv)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　该病毒运行后将自身复制到系统目录中，修改注册表实现开机自动运行。病毒会关闭多种反病毒软件，造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。

　　病毒名称：I-Worm/Krepper.c

　　中 文 名：“垃圾虫”变种c

　　病毒长度：52736字节

　　病毒类型：网络蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/Krepper.c“垃圾虫”变种c是“垃圾虫”网络蠕虫家族的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。“垃圾虫”变种c运行后，自我复制到被感染