江民今日提醒您注意:在今天的病毒中Virus.Autorun.dr“U盘寄生虫”变种dr和TrojanDownloader.VB.rg“视频宝宝”变种rg值得关注。
病毒名称:Virus.Autorun.dr
中 文 名:“U盘寄生虫”变种dr(又名“网页收割者”)
病毒长度:62512字节
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Virus.Autorun.dr“U盘寄生虫”变种dr是“U盘寄生虫”家族的最新变种,又名“网页收割者”,采用Delphi 工具编写。“U盘寄生虫”变种dr运行后,创建病毒进程crsss.exe。修改注册表,实现木马开机自动运行。搜索硬盘中扩展名为*.htm、*.html、*.asp、*.aspx、*.php、*.jsp 的网页脚本文件,向其中插入恶意网址连接,利用MS06-014、MS06-046、MS07-017 等多个系统漏洞下载并且执行大量恶性网游木马,盗取游戏玩家的帐号和密码,给玩家带来极大的损失。“U盘寄生虫”变种dr会强行修改IE首页,将首页设置为假冒的微软网站***.htm,一旦用户点击了该假冒网站或是点击了被病毒感染的网页时,存在漏洞的用户计算机就会被病毒入侵。破坏操作系统的注册表相关键值,致使系统无法显示隐藏文件。另外,“U盘寄生虫”变种dr还会通过U盘、MP3等移动存储设备进行传播,用户双击打开U盘的时候就会将病毒激活,从而感染到系统中。
病毒名称:TrojanDownloader.VB.rg
中 文 名:“视频宝宝”变种rg
病毒长度:15872字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.VB.rg“视频宝宝”变种rg是“视频宝宝”木马下载器家族的最新成员之一,采用VB 6.0编写,并经过加壳处理。“视频宝宝”变种rg运行后,在被感染计算机的后台连接骇客指定的服务器,下载恶意程序组件并在被感染计算机上自动调用运行。修改注册表,实现木马开机自动运行。所下载的恶意程序可能是后门或网络游戏木马,降低被感染计算机的安全性,同时骇客可能还会盗取被感染计算机上的用户的私密信息,威胁用户隐私完全。