引用:

使用Microsoft　Outlook和mIRC的朋友注意啦，国家计算机病毒应急处理中心28日预报说，1月29日至2月4日一周内将要定期发作的计算机病毒如下：

病毒名称：VBS_Triplesix
　　病毒类型：脚本语言病毒

　　发作日期：2月4日

　　危害程度：病毒主要利用带有病毒附件的电子邮件通过Microsoft　Outlook和mIRC进行传播，带毒附件名称为“666TEST.ZIP”，病毒会在指定日期内在受感染的计算机系统文件夹中生成“VANHOUTEN.BMP”，并将其作为Windows操作系统的墙纸。

　　专家提醒：计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接，及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性值设为“中”级。

引用:

病毒名称：TrojanDownloader.Agent.fzm
中 文 名：“代理木马”变种fzm
病毒长度：53248字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP


TrojanDownloader.Agent.fzm“代理木马”变种fzm是一个利用群发带毒邮件进行传播的木马程序。“代理木马”变种fzm运行后，自我复制到Windows目录下，文件名随机生成，后缀是.com。修改注册表，实现开机自启。从Microsoft Outlook地址簿里搜索有效邮箱地址，利用被感染计算机群发带毒邮件。

引用:

病毒名称：TrojanProxy.Horst.geq
中 文 名：“地垒”变种geq
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


TrojanProxy.Horst.geq“地垒”变种geq是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种geq运行后，终止某些杀毒软件和防火墙的服务。创建文件svchost.exe，并自我注入到该进程里，逃避杀毒软件的查杀。修改注册表，躲避Windows防火墙的监视。窃取被感染的计算机上有效的邮箱地址，并将地址加密压缩，通过UDP 7975端口发送到黑客指定站点。开启后门，允许黑客未经授权访问用户计算机，通过TCP 80端口连接指定IRC服务器，利用被感染的计算机转发垃圾邮件。从黑客指定站点下载其它盗号木马，并在被感染的计算机上自动运行。另外，“地垒”变种geq还可以利用网络共享进行传播。

引用:

病毒名称：Backdoor/Agent.ibf
中 文 名：“代理木马”变种ibf
病毒长度：可变
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Backdoor/Agent.ibf“代理木马”变种ibf是一个专门对指定目标执行DoS攻击的后门。“代理木马”变种ibf运行后，自我复制到系统目录下。创建服务，实现开机自启。将病毒文件注入到指定的进程中，隐藏自我，防止被查杀。连接黑客指定站点，下载恶意文件，侦听黑客指令，对指定目标执行DoS攻击。

引用:

病毒名称：Trojan/PSW.QQPass.cku
中 文 名：“QQ大盗”变种cku
病毒长度：26763字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.QQPass.cku“QQ大盗”变种cku是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ大盗”变种cku运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。连接指定站点，下载并执行特定文件。侦听黑客指令，盗取QQ用户名及其密码，利用SMTP将用户计算机上的机密信息发送到黑客指定的邮箱里。

引用:

“威尔佐夫变种VU（Worm.Mail.Warezov.vu）”

病毒：警惕程度★★★☆

蠕虫病毒，通过电子邮件传播

依赖系统：WIN9X/NT/2000/XP


　　该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。

引用:

病毒名称：Trojan/PSW.Nilage.mn
中 文 名：“尼拉葛”变种mn
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.Nilage.mn“尼拉葛”变种mn是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的木马。“尼拉葛”变种mn运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的机密信息发送到黑客指定的邮箱里或指定站点。

引用:

病毒名称：Trojan/PSW.OnLineGames.mp
中 文 名：“网游窃贼”变种mp
病毒长度：87058字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.OnLineGames.mp“网游窃贼”变种mp是一个专门窃取网络游戏“完美世界”玩家密码的木马。“网游窃贼”变种mp运行后，在系统目录下释放病毒文件。修改注册表，实现开机自启。终止与安全相关的进程，关闭与安全相关的窗口，降低被感染计算机上的安全设置。将病毒文件注入到正在运行的进程中，当发现与网络游戏“完美世界”相关的进程，自动记录玩家输入的用户名和密码，并将玩家ID、密码、角色等机密信息发送到黑客指定的邮箱里。

学习

月月辛苦了~致敬！

厉害，一起就是一大堆。
学习。

新华网北京２月２５日专电　一个名为“磁碟机（Ｗｏｒｍ．Ｄｉｓｋｇｅｎ．ＧＥＮ）”的病毒特别值得关注，这一病毒会感染计算机上的ＥＸＥ可执行文件，造成文件损坏，甚至造成系统蓝屏、死机。瑞星反病毒反木马一周播报（２００７．０２．２６－０３．０４）将其列为本周关注病毒，警惕程度为★★★☆。

“磁碟机”是一个能在ＷＩＮ９Ｘ／ＮＴ／２０００／ＸＰ系统上运行的蠕虫病毒，运行后会在系统目录中ＣＯＭ目录下生成名为ｌｓａｓｓ．ｅｘｅ及ｓｍｓｓ．ｅｘｅ文件。这个病毒通过Ｕ盘传播，能将系统时间修改为１９８０年，并感染计算机上的ＥＸＥ格式可执行文件，造成计算机运算速度缓慢，甚至造成系统蓝屏、死机。由于该病毒编写存在一些问题，可能会造成计算机用户安装的软件被损坏，无法使用。

对此，专家建议：１、建立良好的安全习惯，不打开可疑邮件和可疑网站。２、很多病毒利用漏洞传播，一定要及时给系统打补丁。３、安装专业的杀毒软件，升级到最新版本，并打开实时监控程序。４、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。５、登录ｈｔｔｐ：／／ｔｏｏｌ．ｉｋａｋａ．ｃｏｍ下载并安装免费的瑞星卡３．２，并开启“ＩＥ防漏墙”功能，防止病毒通过ＩＥ漏洞侵入计算机。

瑞星公司02月27日发布 每日计算机病毒及木马播报



据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“西游木马变种MC（Trojan.PSW.XYOnline.mc）”和“波特后门变种VXE（Backdoor.IRCBot.vxe）”病毒。“西游木马变种MC”病毒会造成多种国产杀毒软件无法运行，窃取网络游戏“梦幻西游Online”的账号。“波特后门变种VXE” 是通过猜测IPC密码在局域网中传播的IRC后门程序，用户电脑中毒后会自动连接特定IRC服务器，攻击者可通过其进行远程控制。

本日热门病毒：

“西游木马变种MC（Trojan.PSW.XYOnline.mc）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒采用Delphi编写，运行后将自身复制到Windows目录中的INF下，文件名为“RUNDLL32.EXE”，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。

“波特后门变种VXE（Backdoor.IRCBot.vxe）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒采用Visual C++编写，运行后会将自己复制到Windows目录下。它会尝试猜解网络中其他计算机的管理员密码，一旦猜解成功便向这些计算机发送病毒文件。病毒登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年3月29日，瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

“敲诈者”再生新变种



-->
转自：毒霸信息安全网 2007-2-28
来自金山毒霸反病毒中心最新消息：“敲诈者”变种（Win32.Troj.QiaoZhaz.b）正在利用互联网进行大肆传播，该病毒可在Windows启动时弹出“诈骗”信息窗口，给用户造成恐慌。
金山毒霸反病毒专家戴光剑指出，该“敲诈者”病毒变种能覆盖Windows的任务管理器，使得任务管理器无法使用；同时病毒会注册一个名为“WINS”的服务，并指向 C:\Documents and Settings\All Users\Application Data\Microsoft\win1ogon.exe使病毒能随Windows启动。


用户一旦感染该病毒，将无法查看隐藏文件，无法关闭与注销系统，无法打开txt文档，严重影响用户的工作。更为严重的是，伴随着Windows启动，屏幕上将弹出“发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放，请电邮liugongs19670519@yahoo.com.cn购买相应的软件”等信息窗口，如果用户按照窗口中的信息发送邮件，极有可能遭受进一步的经济损失。
据了解，自首个“敲诈（Win32.Hack.SnuHay.a）”木马被截获后，已经相继出现了多个变种，仅26日一天，金山毒霸客服中心就接到63个用户对该病毒的求助，对此，金山公司已经准备上报公安机关。金山公司严重警告病毒作者和利用者，此行为是违法行为。

[ 本帖最后由 不进鱼塘的鱼 于 2007-3-1 21:10 编辑 ]

瑞星公司03月11日发布 每日计算机病毒及木马播报
据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“赌注间谍变种SVS（Trojan.Spy.Bancos.svs）”和“灰鸽子变种PBC（Backdoor.Gpigeon.pbc）”病毒。“赌注间谍变种SVS”是间谍软件，会窃取网上银行的帐号和密码，给用户带来经济损失。“灰鸽子变种PBC”是后门程序,一旦用户打开这个文件，电脑即可被黑客远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

　　“赌注间谍变种SVS（Trojan.Spy.Bancos.svs）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

　　“灰鸽子变种PBC（Backdoor.Gpigeon.pbc）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行，同时利用一些特殊的技术隐藏自身，使其不易被用户发现。中毒之后，攻击者可对电脑进行远程控制，并进行多种危险操作，如：记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头，该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。6、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

　　近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年3月29日，瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

引用:

“小木马变种TKL（Trojan.DL.Small.tkl）”

病毒：警惕程度★★★

木马病毒，通过网络传播

依赖系统：WIN 9X/NT/2000/XP


　　该病毒运行后将自身复制到系统目录中，修改注册表实现开机自动运行。病毒会关闭多种反病毒软件，造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。

瑞星公司03月15日发布 每日计算机病毒及木马播报
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“灰鸽子2007变种B（Backdoor. Gpigeon.2007.b）”病毒。这是“灰鸽子”后门程序的最新版本，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。新版的“灰鸽子”病毒更将隐蔽，难以清除。

本日热门病毒：

　　“灰鸽子2007变种B（Backdoor. Gpigeon.2007.b）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。该病毒甚至可以远程打开摄像头，进行偷拍，极大的威胁了用户隐私信息安全。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。6、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

　　近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年3月29日，瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

　　如遇病毒，请 拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

引用:

瑞星公司03月22日发布 每日计算机病毒及木马播报据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“代理下载器变种GYU（Trojan.DL.Agent.gyu）”和“波特后门变种WXY（Backdoor.SdBot.wxy）”病毒。“代理下载器变种GGM”病毒会自动下载并运行其他的病毒、木马、间谍软件等恶意程序，这些程序可能会造成用户的银行卡账号及木马被黑客窃取。“波特后门变种WMP”会修改中毒计算机的配置文件，造成一些国外反病毒软件的官方网站无法访问。同时会在中毒电脑上开设后门，借此黑客可以远程控制中毒电脑。

本日热门病毒：

　　“代理下载器变种GYU（Trojan.DL.Agent.gyu）”病毒：警惕程度★★★，木马下载器，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒运行后将自己安装到系统目录，同时修改系统配置文件实现开机自动运行。病毒会连接网页，下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。

　　“波特后门变种WXY（Backdoor.SdBot.wxy）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　病毒启动后将自己复制到系统目录下，修改注册表实现开机自动运行。病毒会修改本机配置文件，造成国外多种反病毒软件无法在线升级，使计算机的防毒能力降低，大大增加其感染其它病毒的机率。病毒利用系统漏洞在局域网中大量传播，还可能会造成企业网络阻塞。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡3.2，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

　　近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年3月29日，瑞星杀毒软件将完全免费。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

引用:

病毒名称：Trojan/Agent.cgj
中 文 名：“敲诈者”变种cgj
病毒长度：401759字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/Agent.cgj“敲诈者”变种cgj是“敲诈者”木马家族的最新变种之一，由易语言编写，并经过UPX工具加壳处理。“敲诈者”变种cgj运行后，修改注册表，实现开机自启动。创建病毒文件：
c:\documents and settings\all users\application data\microsoft\win1ogon.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\svchost.com
c:\documents and settings\all users\桌面\警告.h
其中，win1ogon.exe病毒进程会遍历硬盘中的文件，以破坏Fat文件分配表的方式删除C区之外的所有数据。具体现象是除C盘以外的所有分区中的所有目录都能正常显示，但是文件全部丢失。删除C盘Program Files目录中Tencent文件夹里面所有文件，使QQ用户的聊天记录丢失。弹出敲诈信息窗口，以恢复数据为名向用户进行敲诈。另外，“敲诈者”变种cgj在硬盘中除C区之外的每个分区根目录下生成病毒文件AutoRun.inf和SVCH0ST.EXE，这样就可以利用U盘的自动播放功能来运行，大大增加了病毒的传播范围和危害性。

引用:

毒名称：Trojan/PSW.GamePass.cdr
中 文 名：“网游大盗”变种cdr
病毒长度：48143字节
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003


Trojan/PSW.GamePass.cdr“网游大盗”变种cdr是“网游大盗”木马家族最新变种之一，由Delphi工具编写。“网游大盗”变种cdr运行后，在%WinDir%\System32目录下面释放病毒文件winlog0n.exe。修改注册表，实现开机自启动。秘密记录用户键盘操作，盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。