中文之家近期电脑病毒播报

中文之家提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，中文之家总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　一、“变种鸽子549376”(Win32.Troj.Inject.pe.549376) 威胁级别：★★

　　灰鸽子被打击之后，并没有停止运作，而是转入地下，继续制作着各种后门程序。此篇预警播报中的这个病毒就是灰鸽子的一个新变种。

　　病毒运行后首先检测所在电脑是否已被感染过，若没有，则释放出自身文件fes.Exe到系统盘下的%WINDOWS%目录。为防止被修改和迷惑用户，病毒会将其文件属性设置为只读和系统。然后，病毒注册fes.exe为服务sght,服务描述名dswf，描述信息dju。同时，病毒修改注册表相应位置，将fes.Exe设置为开机自启动。

　　完成以上步骤后，病毒为清除自身痕迹，创建并运行bat文件来删除自身原始文件，将后续任务都交给fes.exe。

　　接下来，fes.Exe要做的就是在后台悄悄连接黑客指定端口，接收命令。经毒霸反病毒工程师检查，该病毒为控制端设计了相当多控制功能，用户的电脑一旦中招，黑客几乎可以对其进行完全的远程控制。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-inject-pe-549376-50653.html

　　二、“泽尼特变种131584”(Worm.Zhelatin.xv.131584) 威胁级别：★

　　利用邮件进行传播的病毒已不多见，不过毒霸反病毒工程师还是在近来流行的病毒中发现了这类病毒的身影。

　　这个病毒运行后，在系统盘的%WINDOWS%目录中释放出病毒文件kavir.exe和nivavir.config。其中kavir.exe是病毒自身副本，nivavir.config实际上是配置ini文件，包含了病毒运行时需要用到的连接端口号、邮件主题、发件人等信息。病毒作者对这些信息经过了加密。

　　当释放完毕，病毒就修改系统注册表中的相关数据，使kavir.exe实现开机自启动。并修改防火墙的数据，使得病毒可以自由连接网络，并与指定服务器同步系统时间。

　　病毒开启本机端口16595，发送用户名密码昵称等交互信息连接黑客制定地址，在这个端口上监听黑客的指令。然后，它搜索计算机中的EMAIL地址，自动向这些地址发送邮件，附件为病毒自身。

　　为了欺骗用户，邮件服务器伪装为yahoo.com，gmail.com等，邮件的主题和发件人等信息从nivavir.config中选取。

　　点击下载金山软件

　　瑞星：

　　西游木马变种AET (Trojan.PSW.Win32.XYOnline. aet) 警惕程度 ★★★☆

　　该木马运行后，在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件，修改注册表实现随系统启动。不断搜索杀毒软件进程，并试图将其强行关闭，使得某些杀毒软件不能正常运行。搜索《大话西游2》的进程，然后将自己注入，通过搜索内存的方式盗取游戏账号和密码，并将其发送出去。

　　点击下载瑞星软件

　　江民：

　　病毒名称：TrojanDownloader.JS.Agent.hy

　　中 文 名：“代理木马”变种hy

　　病毒长度：2177字节

　　病毒类型：木马下载器

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.JS.Agent.hy“代理木马”变种hy是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“迅雷”中的漏洞传播其它病毒。“代理木马”变种hy一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hy的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

　　病毒名称：Trojan/PSW.Hangame.hy

　　中 文 名：“韩e游”变种hy

　　病毒长度：13312字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Hangame.hy“韩e游”变种hy是“韩e游”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“韩e游”变种hy运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取韩国“R2”网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“韩e游”变种hy还具有躲避某些防火墙监控的功能。

　　点击下载江民软件

　　卡巴斯基：

　　病毒名称：Trojan-Spy.Win32.Agent.crr(木马间谍变种)

　　文件大小：36864字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此病毒运行后创建以下文件 C:\windows\svzbeh.dll C:\windows\ybehlp.exe 。

　　专家建议:

　　1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　2.及时打全系统补丁。

　　3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

　　4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

　　5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法:

　　进入到安全模式删除以下文件： C:\windows\svzbeh.dll C:\windows\ybehlp.exe 。

　　点击下载卡巴斯基

　　以上是中文之家给大家带来病毒播报，希望对大家有帮助。