在今天的病毒中Worm.Pabug帕虫〖又名:AV终结者、随机8位数〗,Win32.PSWTroj.XYOnline.qj“西游大盗”变种QJ,Trojan/DiskAutorun.bq“硬盘寄生虫”变种bq,Backdoor/Agent.ogz“代理”变种ogz值得关注。
一、Worm.Pabug(帕虫〖又名:AV终结者、随机8位数〗)病毒类型:蠕虫病毒,危险级别:★★★☆,影响系统:WIN 9X/NT/2000/XP
Worm.Pabug(帕虫〖又名:AV终结者、随机8位数〗)病毒运行后会在C:\ProgramFiles\CommonFiles\MicrosoftShared\MSInfo\下释放一个由8个数字和字母组合文件名的dll和一个同名的dat文件。它还会将自身复制到各个分区根目录下,以通过优盘传播。该病毒会删除掉注册表中安全模式的相关键值,造成系统无法进入安全模式。它会将Windows系统的自动更新和WindowsXP系统的安全中心关闭,降低用户计算机的安全级别。同时,该病毒还会自动从后台下载其它的病毒木马并运行,给用户的计算机带来威胁。
由于该病毒带有自我保护机制,一般用户很难将其删除。http://bbs.hacker.cn/viewthread.php?tid=26151,免费下载“AV终结者"病毒专杀工具”杀毒。
二、Win32.PSWTroj.XYOnline.qj(“西游大盗”变种QJ)病毒类型:间谍类木马,通过网络传播,危险级别:★★,影响系统:WIN9X/NT/2000/XP。
Win32.PSWTroj.XYOnline.qj(“西游大盗”变种QJ)该病毒跟一般盗号木马的恶意行为相似,它会潜伏在电脑系统里,伺机注入到网络游戏“梦幻西游”的游戏进程里,盗取游戏的帐号和密码,并将其有效信息发送给木马种植者。造成用户的虚拟财产的损失。发作症状:该病毒运行后,会自动释放LYLOADER.EXE和LYMANGR.DLL等多个病毒文件,修改注册表,实现随开机自动启动。搜寻并获取“梦幻西游”的MY.exe游戏进程,达到盗号的目的。
三、Trojan/DiskAutorun.bq(“硬盘寄生虫”变种bq)病毒类型:木马下载器,通过网络传播,危险级别:★★,影响系统:WIN9X/NT/2000/XP。
Trojan/DiskAutorun.bq(“硬盘寄生虫”变种bq)是“硬盘寄生虫”木马家族的最新成员之一,采用Delphi语言编写。“硬盘寄生虫”变种bq运行后,在被感染的计算机上释放病毒文件,并将病毒文件的属性设置为隐藏。修改注册表,实现病毒开机自动运行。在所有的磁盘分区下生成“Autorun.inf”和“SysAuto.exe”病毒文件,当用户双击打开磁盘分区时,就会激活“硬盘寄生虫”变种bq的运行。同时,被感染计算机的系统时间被强行修改到1987年,致使某些杀毒软件的保护功能失效,严重威胁用户计算机安全。另外,“硬盘寄生虫”变种bq还可以在被感染计算机上下载其它病毒。
四、Backdoor/Agent.ogz(“代理”变种ogz)病毒类型:木马下载器,通过网络传播,危险级别:★★,影响系统:WIN9X/NT/2000/XP。
Backdoor/Agent.ogz(“代理”变种ogz)是“代理”后门家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“代理”变种ogz运行后,在指定目录下释放病毒文件。修改注册表,实现“代理”变种ogz开机自动运行。盗取网络游戏【九龙争霸】和【封印传说】玩家的游戏帐号、密码以及其它游戏中的人物属性资料,并将这些机密信息通过指定网站发送到黑客指定的信箱里,给网游玩家带来损失。另外,“代理”变种ogz还可以自动连接其它网页,利用系统漏洞攻击被感染的计算机,如果成功,则黑客有可能远程控制用户计算机,严重威胁用户计算机信息安全。
