最新病毒播报

２０１１年１１月２１日至２０１１年12月２７日

中文名称：“霸族”变种ａｈｂｕ

病毒类型：木马

危险级别：★

影响平台：Ｗｉｎ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ／２００３

特征描述：

    Ｔｒｏｊａｎ／Ｂｕｚｕｓ．ａｈｂｕ“霸族”变种ａｈｂｕ是“霸族”家族中的最新成员之一，采用“Ｍｉｃｒｏｓｏｆｔ!Ｖｉｓｕａｌ!Ｃ＋＋!６．０”编写。其可根据服务器发送的指令，以ＦＴＰ和ＨＴＴＰ的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给被感染系统用户造成了更多的侵害。其还会对指定ＩＰ发动ＤＤｏｓ攻击、向ＭＳＮ联系人发送带毒压缩文件，从而造成了更大的破坏与威胁。据悉“霸族”变种ａｈｂｕ在后台秘密窃取系统中的机密信息，并在后台将窃得的信息发送到骇客指定的站点或邮箱中（地址加密存放），给被感染系统用户造成了不同程度的损失。后台遍历当前系统正在运行的所有进程，如果发现某些指定的安全软件存在，“霸族”变种ａｈｂｕ便会尝试将其强行关闭，从而达到自我保护的目的。另外，“霸族”变种ａｈｂｕ会在被感染系统注册表启动项中添加键值，以此实现自动运行。

预防和清除：

　　建议电脑用户安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞。如果有数据恢复，请下载数据恢复软件恢复

中文名称：“入侵者”变种ｅｒｒ

病毒类型：木马

危险级别：★

影响平台：Ｗｉｎ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ／２００３

特征描述：

    Ｔｒｏｊａｎ／Ｉｎｖａｄｅｒ．ｅｒｒ“入侵者”变种ｅｒｒ是“入侵者”家族中的最新成员之一，采用“Ｍｉｃｒｏｓｏｆｔ!Ｖｉｓｕａｌ!Ｃ＋＋!６．０”编写，经过加壳保护处理。“入侵者”变种ｅｒｒ运行后，会在“％ＳｙｓｔｅｍＲｏｏｔ％＼ｆｏｎｔｓ＼”文件夹下释放恶意文件“ｍｇｔ１７００２．ｔｔｆ”。在“％ＳｙｓｔｅｍＲｏｏｔ％＼ｓｙｓｔｅｍ３２＼”文件夹下释放恶意文件“ｍｇｔ１７００２．ｏｃｘ”、“ｍｇｔ９９０１８．ｏｃｘ”。将释放的恶意ＤＬＬ组件“ｍｇｔ９９０１８．ｏｃｘ”和“ｍｇｔ１７００２．ｏｃｘ”插入到系统桌面程序“ｅｘｐｌｏｒｅｒ．ｅｘｅ”等几乎所有的进程中隐秘运行。后台执行相应的恶意操作，以此隐藏自我，防止被轻易地查杀。据悉“入侵者”变种ｅｒｒ是一个专门盗取网络游戏“剑侠世界Ｏｎｌｉｎｅ”会员账号的木马程序，其会在后台秘密监视系统中运行的所有应用程序的窗口标题，一旦发现指定程序启动，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“入侵者”变种ｅｒｒ在运行完成后会将自身删除，从而达到消除痕迹的目的。

预防和清除：

    建议电脑用户安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞。如果有数据恢复，请下载数据恢复软件恢复

中文名称：“ｂａｔ侵略者”变种ｃｂ

病毒类型：木马

危险级别：★

影响平台：Ｗｉｎ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ／２００３

特征描述：

    Ｔｒｏｊａｎ／Ｂａｔ．ｃｂ“ｂａｔ侵略者”变种ｃｂ是“ｂａｔ侵略者”家族中的最新成员之一，采用“ＭｉｃｒｏｓｏｆｔＶｉｓｕａｌＣ＋＋６．０”编写。据悉，“ｂａｔ侵略者”变种ｃｂ强行篡改被感染系统的“ｈｏｓｔｓ”文件，向其中添加许多站点，利用域名映像劫持特性来屏蔽被感染计算机与这些站点的连接。试图强行删除某些与安全软件相关的注册表键，致使指定的安全软件无法开启监控和自我保护等功能。后台定时访问指定的站点“ｗｗｗ．ｂ**．ｃｎ”；在桌面创建恶意图标“Ｇｏｏｇｌｅ标准搜索．ｕｒｌ”和“资讯摘要．ｕｒｌ”，当用户点击这些图标时就会连接到骇客指定的网站“ｗｗｗ．ｂ**．ｃｎ”，以此提高这些网站的访问量（网络排名），给骇客带来了非法的经济利益，还会对用户正常的电脑操作造成不同程度的干扰。另外，“ｂａｔ侵略者”变种ｃｂ还会占用大量的系统资源，极大地降低了系统的运行速度。“ｂａｔ侵略者”变种ｃｂ在运行完成后会将自身删除，从而达到消除痕迹的目的。

预防和清除：

　　建议电脑用户安装安全软件并及时升级，做好“漏洞扫描与修复”，打好补丁，弥补系统漏洞。如果有数据恢复，请下载数据恢复软件恢复

信息提供：

   以上信息由上海市信息化服务热线（热线电话：９６８２０００）提供。