9月27日病毒预警与安全动态

http://www.dnwx.com 2006年09月27日 来源/作者：转载/中国安全信息网

　　中国安全信息网今日提醒您注意：

　　一、Troj.PcRob.de（PcRob变种de）

　　病毒类型：木马

　　危险级别：★★

　　影响系统：WIN9X/NT/2000/XP/2003

　　Troj.PcRob.de（PcRob变种de）病毒运行后,生成的文件%SystemRoot%\svchost.exe、KB910436.log、cast.config，添加注册表启动项，它会盗取用户信息，并且该病毒开了1213端口供入侵者控制受感染机器。

　　二、Troj.QQPass.dx（QQ密码变种dx）

　　病毒类型：木马

　　危险级别：★

　　影响系统：WinNT/2000/XP

　　Troj.QQPass.dx（QQ密码变种dx）病毒运行后，生成的文件%SystemRoot%\system32\hook.dll，intenat.exe，并且添加注册启动表项，该病毒会将hook.dll注入explorer.exe进程安装了四个消息钩子，监视用户输入信息。建议电脑用户不要随便运行不明程序，以免中毒受害。

　　三、Exploit.HTML.Execod.a（VML漏洞利用代码）

　　病毒类型：木马下载器

　　危险级别：★★★★

　　影响系统：Win 9X/ME/NT/2000/XP

　　Exploit.HTML.Execod.a（VML漏洞利用代码）它是利用微软最新的IE浏览器VML漏洞进行编制的一个木马下载器程序，微软暂时还没有针对该漏洞发布补丁程序。黑客利用该代码构造特殊的网站，或在被攻击的网站放置该代码。当用户浏览这些网站的时候该恶意代码会偷偷从网上下载并运行病毒\木马等恶意程序。目前，国内已经出现了利用IE VML漏洞进行下载的生成器，可以生成含有IE VML漏洞的网页。

　　四、TrojanDownloader.Small.avo（“小不点”变种avo）

　　病毒类型：木马

　　危险级别：★★★

　　影响系统：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Small.avo（“小不点”变种avo）是一个利用被感染计算机转发大量广告邮件的木马下载器。“小不点”变种avo运行后，自我复制到系统目录下，文件名是Window.exe。修改注册表，实现开机自启。终止一些与安全相关的进程，降低被感染计算机上的安全设置。开启指定的代理服务器端口（默认端口为5599端口），侦听黑客指令，利用被感染计算机转发大量商业邮件。另外，“小不点”变种avo还可连接指定站点，下载并运行其它病毒文件。

　　五、I-Worm/Locksky.m（“星空锁”变种m）

　　病毒类型：网络蠕虫

　　危险级别：★★

　　影响系统：Win NT/2000/XP/2003

　　I-Worm/Locksky.m（“星空锁”变种m）是一个利用群发带毒邮件进行传播的网络蠕虫。“星空锁”变种m运行后，自我复制到Windows目录下，并在系统目录下释放病毒文件。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户计算机上的系统信息。从被感染的计算机上搜索有效邮箱地址，侦听黑客指令，群发带毒邮件。另外，“星空锁”变种m还可以自升级。