【公告】每日计算机病毒及木马播报

【公告】每日计算机病毒及木马播报

2005.02.02
今日有两个病毒特别值得注意，它们是：“恶鹰变种BN（Worm.BBeagle.bn）”和“传奇终结者变种AAY（Trojan.PSW.LMir.aay）”病毒。“恶鹰变种BN”是可以通过电子邮件和共享目录传播的蠕虫病毒，向外大量散发病毒邮件传播自身，消耗系统资源。“传奇终结者变种AAY”会窃取“传奇”玩家的多种个人信息，并发送到特定的邮箱里。

本日热门病毒：

“恶鹰变种BN（Worm.BBeagle.bn）” 病毒：警惕程度★★★☆，蠕虫病毒，通过邮件/共享传播，依赖系统：WIN9X/NT/2000/XP。

著名蠕虫病毒“恶鹰”的最新变种，在中毒电脑上搜集电子邮件地址，向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中，会严重消耗系统资源。中毒电脑可能出现运行变慢的情况，病毒的泛滥还可能造成局域网堵塞。

“传奇终结者变种AAY（Trojan.PSW.LMir.aay）” ：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

运行之后，病毒会释放一个动态连接库文件到系统目录，文件名为“cq0dll.dll”。终止瑞星杀毒软件、天网防火墙个人版、天网防火墙企业版、噬菌体等软件的运行，使用户电脑的安全防范能力降低。偷窃《传奇》玩家的服务器名、角色名、密码、物品等信息，发送到特定的邮箱里。

建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

今日有一个病毒特别值得注意，它是：“性感烤鸡（Worm.msn.chicken）”病毒。“性感烤鸡”病毒主要通过MSN Messenger软件传播，向MSN好友发送病毒文件，用户运行之后就会中毒。病毒会在用户电脑上释放一个后门程序，使黑客可以远程控制中毒电脑。目前该病毒正在疯狂传播，已有数千个人用户和企业用户中招，尤其是企业用户更应该小心此病毒在局域网中传播。

本日热门病毒：

“性感烤鸡（Worm.msn.chicken）”病毒：警惕程度★★★★，蠕虫病毒，通过MSN传播，依赖系统：WIN9X/NT/2000/XP。

病毒会利用MSN会向外疯狂发送病毒文件，文件名可能为“bedroom-thongs.pif”、“naked_drunk.pif”、“LOL.scr”等，用户运行这些文件后会先看到一只鸡的搞笑图片，这时候就已经中毒。病毒还会在用户电脑里释放一个后门程序，黑客可以利用IRC软件远程控制中毒电脑，进行诸如记录键盘操作，窃取系统信息等等危险操作。

建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

02月11日发布每日计算机病毒及木马播报

“天堂木马变种AU（Trojan.PSW.Lineage.au）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒采用VC语言编写，运行后将自己复制到“SYSDIR”目录下，病毒文件名为“d1lhost.exe”。修改注册表以实现开机自启动，创建互斥量以确保只有一个病毒文件在运行。强制终止多种反病毒软件的运行，查找“天堂 II”窗口，并记录用户的键盘和鼠标操作，从而窃取用户的游戏账号及密码，并发送到指定邮箱。

“马格力（Worm.Mugly.a）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

该病毒通过电子邮件传播，邮件里携带的附件就是病毒体，病毒文件名为“is_this_you.jpg.scr”，看上去很像图片，诱骗用户点击。运行后释放另外一个病毒“Backdoor.Rbot.aju”。驻留内存，在硬盘上查找电子邮件地址，向其发送带毒邮件，完成下一个传播过程。

建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

02月12日发布每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“安妮（Trojan.QQMsg.Aini.a）”和“暴龙（Trojan.QQtail.Dragonjb.a）”病毒。“安妮”病毒会把用户的IE浏览器首页改成病毒网址，然后向用户的QQ好友发送诱惑性信息，欺骗用户登陆病毒网站。“暴龙”病毒也会修改用户的浏览器首页，同时用QQ滥发垃圾消息。

本日热门病毒：

“安妮（Trojan.QQMsg.Aini.a）”病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

运行后将自己复制到Windows目录下(系统安装目录)，病毒文件名为“csrss.exe”，假冒系统文件的名字蒙骗用户，修改注册表实现开机自启动。每隔0.5秒将IE浏览器首页改为病毒网址：http://***www.5aini.net。

向好友发送“在吗？我做了一个个人主页，是免费的。看看漂亮吗？你也可以申请一个　http://***qq.yy369.com/zy?372096421　　”，或“这里送Q币了，拉五个人进去可以得到，5个我已经找了4个了，帮忙进去看一下吧http://***qq.yy369.com/qb？372096421　”。消息里的网址是病毒网站，用户登陆之后就会中毒。　

“暴龙（Trojan.QQtail.Dragonjb.a）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

病毒会把自己复制到Windows目录下，文件名为“csrss.exe”。修改浏览器的默认首页为http://***www.qq46.com　。向在线的QQ好友发送消息，内容为“我发现一个可以免费下载手机铃声的地方，你来看看　http://***www.qq46.com/sms/”，用户登陆此网站后就会中毒。请用户收到以上信息时一定要谨慎，不要随意打开此类链接。　

建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

02月13日发布每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“屏保蠕虫变种R（I-Worm.VB.r）”和“暴龙变种B（Trojan.QQtail.Dragonjb.b）”病毒。“屏保蠕虫变种R”会向用户大量发送携带病毒的邮件，邮件内容是说本身附带的附件是一个很好的屏幕保护程序，其实这个程序就是病毒。“暴龙变种B”病毒通过QQ进行传播，中毒后修改用户的浏览器首页，同时用QQ滥发垃圾消息。

本日热门病毒：

“屏保蠕虫变种R（I-Worm.VB.r）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后，会在系统中释放两个病毒文件，文件名分别为“W32wgrd.exe ”和“GreenLand.scr”。病毒会修改系统配置，使注册表编辑器无法使用，防止用户手工清除自身。利用Outlook大量发送带毒邮件，邮件正文里说附件是一个很好的屏幕保护程序，其实这就是病毒体，用户运行后就会中毒。所以如果收到陌生人的邮件，附件中包含可执行程序或者屏幕保护程序，一定要提高警惕。

“暴龙变种B（Trojan.QQtail.Dragonjb.b）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

病毒会把自己复制到Windows目录下，文件名为“smss.exe”。修改浏览器的默认首页为http://***www.yyqu.com。向在线的QQ好友发送消息，内容为“来看看这个，用QQ昵称为自己速配情侣，看看和你配的叫什么http://***yyqu.com/qqqq”，用户点击此网页后就会中毒。请用户收到以上信息时一定要谨慎，不要随意打开此类链接
建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

02月14日发布每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“文件粉碎机变种D（Harm.Delfile.d）”和“瑞波变种AHB（Backdoor.Rbot.ahb）”病毒。“文件粉碎机变种D”会疯狂扫描磁盘上所有的文件，然后每隔0.2秒钟破坏一个文件，造成硬盘上的数据永久性丢失。“瑞波变种AHB”是一种IRC后门程序，黑客可以借以远程控制中毒电脑，窃取用户信息。病毒运行时会占用大量网络带宽资源，容易造成局域网阻塞。

本日热门病毒：

“文件粉碎机变种D（Harm.Delfile.d）”病毒：警惕程度★★★，恶意程序，不主动传播，依赖系统：WIN9X/NT/2000/XP。

该病毒是一种恶意程序，不主动传播，但黑客可能会把它伪装成诱惑性程序欺骗用户运行。采用IE6的图标，具有很强迷惑性，运行驻留内存后，疯狂的扫描磁盘上所有的文件，每隔0.2秒钟破坏一个文件。被破坏的文件不能恢复，可能给用户造成很大损失。

“瑞波变种AHB（Backdoor.Rbot.ahb）”病毒：警惕程度★★★，后门程序，通过局域网/系统漏洞传播，依赖系统：WIN9X/NT/2000/XP。

病毒体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。将自己复制到系统目录下，文件名为winexec32.exe。修改注册表启动项，这样每次开机病毒都能启动。监听本地113号TCP端口等待远程命令，通过特定IRC服务器接受黑客的远程控制。病毒运行时会占用大量网络带宽资源，容易造成局域网阻塞。

建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

02月17日发布每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“QQ播客变种CU（Trojan.QQMSG.Boker.cu）”和“传奇终结者ABA（Trojan.PSW.LMir.aba）”病毒。“QQ播客变种CU”是QQ尾巴类病毒，采用RA视频图标，迷惑性很大。在用户发送的QQ消息里添加恶意网站的连接，如果用户的系统存在漏洞，则登陆此网站后会被病毒感染。“传奇终结者ABA”会终止多种杀毒软件的运行，窃取网络游戏《传奇》玩家的个人信息。

本日热门病毒：

“QQ播客变种CU（Trojan.QQMSG.Boker.cu）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

采用VB语言编写的QQ尾巴病毒，采用RM视频图标，诱惑用户点击运行。运行后把自己复制到系统目录下，文件名分别为“taskmgr.exe”和“N0TEPAD.EXE”。病毒还会修改txt文件的关联方式，使用户每次打开txt文本文件都激活病毒。

初次运行会调用IE，连接一个病毒网站，成功以后自动下载病毒到本地并运行。驻留内存，每隔0.2秒获得当前活动窗体的标题，搜索QQ发送消息的窗口，向其中添加尾巴信息，诱惑用户连接网站www.18hi***.com，借以传播自身。

“传奇终结者ABA（Trojan.PSW.LMir.aba）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

运行后，病毒将自己复制到“WINDIR”目录和“SYSDIR”目录下，文件名分别为“INTRENAT.EXE”和“WINSOCKS.DLL”。查杀木马克星、噬菌体、天网防火墙等等反病毒软件和防火墙程序，窃取网络游戏《传奇》的用户信息，如区域、用户名、密码、服务器等等。

02月18日发布每日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“武西科（Trojan.QQTail.WuXico.a）”和“止痛药（Worm.P2P.Painkiller）”病毒。“武西科”是QQ尾巴类病毒，发送诱惑性QQ消息，欺骗用户登陆恶意网站，用户登陆此网站后就会被感染。“止痛药”是蠕虫病毒，在中毒用户的P2P软件共享目录里释放病毒体，采用诱惑性病毒名称欺骗用户下载并运行。

“武西科（Trojan.QQTail.WuXico.a ）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP 。

运行后在系统文件夹里释放两个病毒文件，文件名分别为“SysExplr.exe ”和“internet.exe ”。频繁向用户的QQ好友发送以下信息：“受不了了,既然有这样的人,哈哈,笑死人了,快看啊http://www.918***.com  ”，“10个人看完了,10个人都疯了,10大恶心经典笑话,快点去看http://www.918haha.com  ”等等。如果收到类似QQ消息，请不要轻易点击，以免中毒。

“止痛药（Worm.P2P.Painkiller）”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

运行后，病毒将自己复制到“SYSDIR”目录下，文件名为“MSKernal32.exe”，修改注册表实现开机自启动。把自己复制到Edonkey2000、Grokster等P2P软件的共享目录里，并采用Painkiller Crack.exe、Doom3 Crack.exe等诱惑性的名称，使人们误以为是游戏破解程序而下载并运行。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

02月19日发布每日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“黑客军变种AF（Backdoor.Hackarmy.af）”和“可可嗨（Trojan.QQMsg.Xnico.a）”病毒。“黑客军变种AF”是IRC后门程序，连接特定IRC服务器等待黑客的远程命令，黑客可以强制终止中毒电脑上的程序，记录键盘操作等等。“可可嗨”是QQ尾巴类病毒，发送诱惑性消息诱骗用户登陆恶意网站。

本日热门病毒：

“黑客军变种AF（Backdoor.Hackarmy.af）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

运行后，将自己复制到“SYSDIR”目录下，文件名为“spoolv.exe”，属性被设置为隐藏、系统和只读，使用户难以发现。连接指定的IRC服务器，等待黑客的远程命令。监听113端口，在中毒机器上开设后门。黑客可以远程窃取中毒电脑的系统信息，记录用户的键盘操作等等。

   “可可嗨（Trojan.QQMsg.Xnico.a）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

病毒采用Delphi编写，运行后将自身复制到系统目录下，文件名为“Bak.exe”。修改文本文件的关联方式，这样每次用户打开txt文件时先会激活病毒。每隔0.04秒向用户的QQ好友发送诱惑性的消息，欺骗其登陆http://www.koko888**.com  和http://www.918haha.com  ，用户浏览这两个网址后就会中毒。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

02月20日发布每日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“主干道变种H（Worm.Protoride.h）”和“杜泼莫（Backdoor.Dopomobot.a）”病毒。“主干道变种H”是通过局域网传播的蠕虫病毒，黑客通过IRC对其进行控制，可以对指定IP进行攻击，强制中毒电脑重启，控制中毒电脑的注册表等等。“杜泼莫”会对其它电脑进行漏洞探测攻击、下载并运行程序等等。

本日热门病毒：

“主干道变种H（Worm.Protoride.h）”病毒：警惕程度★★★，蠕虫病毒，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

运行后修改注册表实现开机自启动，创建一个互斥量来保证只有一个病毒在运行。连接指定的IRC服务器，等待黑客的远程命令。黑客可以利用中毒电脑对指定IP进行拒绝服务攻击、下载指定文件到本地运行、强制重启动系统、对中毒电脑注册表控制等。

“杜泼莫（Backdoor.Dopomobot.a）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

该病毒以服务方式运行，中毒后自动登陆特定IRC服务器，黑客可以远程控制本地被病毒感染的机器，进行漏洞探测攻击、下载并运行程序、窃取系统信息等等危险操作。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

今日有一个病毒特别值得注意，它是：“SCO炸弹变种AN（Worm.Novarg.an）”病毒。“SCO炸弹变种AN”是通过电子邮件进行传播的蠕虫病毒，该病毒不但会在中毒电脑上搜索电子邮件地址，还会利用Google、Yahoo等四个搜索引擎查找电子邮件地址，并向搜索到的电子邮件地址发送带毒邮件。这些病毒邮件的标题、正文和附件名称都不固定，因此普通用户很难通过邮件特征来分辨收到的是不是病毒邮件。专家提醒用户，近期收到携带附件的可疑电子邮件后，一定要用升级后的杀毒软件进行扫描，以免被病毒感染。

本日热门病毒：

“SCO炸弹变种AN（Worm.Novarg.an）”病毒：警惕程度★★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

感染之后，病毒会在中毒电脑上搜索电子邮件地址，并通过google、yahoo、altavista、lycos等四个搜索引擎查找电子邮件地址，向这些地址发送携带病毒的电子邮件。病毒发送的带毒邮件没有固定的标题、正文和附件名等特征，使普通用户很难通过辨别邮件特征来识别带毒邮件。

被病毒感染之后，用户的电脑会被放置后门，黑客可以利用此后门对其进行远程控制，对外发动攻击、删除用户的文件等等。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

最初由与螂共舞发表
今日有一个病毒特别值得注意，它是：“SCO炸弹变种AN（Worm.Novarg.an）”病毒。“SCO炸弹变种AN”是通过电子邮件进行传播的蠕虫病毒，该病毒不但会在中毒电脑上搜索电子邮件地址，还会利用Google、Yahoo等四个搜索?..

欢迎光临空网论坛 (http://bbs.kongweb.net/)

作者: 至少还有你 时间: 2005-3-16 04:36