半月病毒播报

“代理木马”变种edhxTrojan／Agent．edhx 代理木马”变种edhx运行后,会自我复制到被感染系统的“％USEPRLOFILE％＼Local SettingskApplicationData＼Start＼”文件夹下,重新命名为“update．exe”。     

半月病毒播报

病毒名称：Trojan／ARP．a 中文名：“ARP魔鬼”变种a Trojan／AKP．a“ARP魔鬼”变种a是“ARP魔鬼”木马家族的最新成员之一,采用Delphi6．0—7．0编写,并经过加壳处理。“ARP魔鬼”变种a运行后,在被感染计算机系统的“％SystemRoot％＼system32＼”目录下,释放多个恶意DLL功能组件程序文件,     

半月病毒播报

“灰鸽子”变种bhwlBackdoor／Huigezi．2007．bhwl;“系统杀手”变种bmeTrojan／AntiAV．bme;“代理木马”变种uenTrojanDownloader．Agent．uen。     

半月病毒播报

Trojan／Swisyn．1xb“广告徒”变种lxb是“广告徒”家族中的最新成员之一,采用“MicrosoftVisualBasic5．0／6．0”编写,经过加壳保护处理。“广告徒”变种lxb运行后,会在被感染系统的“％SystemRoot％＼”文件夹下释放图标文件“tao．ico”、恶意脚本“del．bho．vbe”以及注册表文件“reg．reg”,之后调用执行。     

半月病毒播报

“木马注入器”变种apm TrojanDownloader．1njecter．apm “木马注入器”变种apm运行后,会将自身代码注入到地址00400000处。在被感染系统盘的“＼RECYCLER＼R-1—5—21—1482476501—1644491937—682003330—1013＼”和“＼RECIYCLER＼S-1—5—21—0243556031—888888379—781863308—1413＼”文件夹下释放恶意文件“vcleaner．exe”和“svitⅡ1．exe”。在“％SystemRoot％＼”文件夹下释放恶意文件“ghdrive32．exe”。     

半月病毒播报

“黑点”变种oha Packed．Black．oha Packed．Black．oha“黑点”变种oha是“黑点”家族中的最新成员之一。采用高级语言编写,经过加壳保护处理。该木马会被伪装成搜狗拼音输入法,以此诱骗用户点击运行。“黑点”变种oha运行后．会删除被感染系统“％USERPlK OFILE％／Appficafion Data＼Microsoft＼Internet Explorer＼Quick Launch＼”文件夹下的IE快捷方式,     

半月病毒播报

Trojan／PSW．OnLineGames．imw“网游窃贼”变种imw是“网游窃贼”木马家族的最新成员之一,采用VC＋＋6．0编写,并经过加壳处理。“网游窃贼”变种imw运行后,会将自我复制到被感染计算机系统的SystemRoot％＼目录下,     

半月病毒播报

“邪恶基因”变种心fkj Trojan／Genome．fkj “邪恶基因”变种的运行后,会在被感染系统的“％SystemRoot％＼system32＼config＼”文件夹下释放恶意程序“sy．exe”。“sy．exe”是个恶意代理程序．其会通过命令行“C：＼WINDOWS＼system32＼cortfig＼sy．exe—install”来安装相应的功能,并且通过“C：＼WINDOWS＼systern32＼cortfig＼sy．exe—config port 520”配置代理程序所用的端口,     

半月病毒播报

“代理木马”（Trojan_Agent）及变种 它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

半月病毒播报

一、本期病毒疫情报表 1、“代理木马”（Trojan_Agent）及变种它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

半月病毒播报

“危鬼”变种hql Trojan／Vilsel．hql Trojan／Vilsel．hql“危鬼”变种hql是“危鬼”家族中的最新成员之一,采用“Microsoft Visual C＋＋6．0”编写。“危鬼”变种hql运行后,会在被感染系统的“％USEFRPROFILE％＼Local Settings＼Temp＼”文件夹下释放恶意DLL组件“--59085b．map”,并在后台调用命令将其注册。“危鬼”变种hql运行时。会将“--59085b．tmp”插入到被感染系统的“svchost．exe”进程中隐秘运行。删除“％Sys-temRoot％＼system32＼”文件夹下的系统文件“rpcss．dll”,     

病毒播报十一月下

半个月以来，代理木马变种ANY（Trojan．PSW．Agent．any）和CNT蝇虫变种日（Worm．cnt．b）这两个病毒值得注意。“代理木马变种ANY”病毒会强制修改用户的IE首页为“9505上网导航”等网站．并且无法恢复。而“CNT蠕虫变种日”病毒会自动安装流氓软件。并且会破坏用户的一些正常的软件。瑞星专家建议可以上网的用户采用在线杀毒方式快速查杀这些病毒，也可以使用瑞星单机杀毒软件2006版进行查杀，     

半月病毒播报

病毒名称：“灰鸽子变种VO（Backdoor．Win32．Gpigeon2008．v。）”病毒;病毒名称：“u盘蠕虫下载器变种FAA（Worm．Win32．Autorun．faa）”病毒;病毒名称：“代理木马变种FJY（Trojan．DL．Win32．Agent．fjy）”病毒     

半月病毒播报

“网银窃贼”变种rqgTrojan／Banker．Banker．rqg “网银窃贼”变种rqg运行后,会自我复制到被感染系统的“％usERPROFILE％＼Application Data＼qqnyizptadefenw01 avpxnxotpfibof＼”文件夹下,重新命名为“CSrSS．cxe”,然后将“％USER．PROFILE％＼ApphcationDatakqqnyizptadefenw01avpxnxotpfibof＼”重命名为“％USER．PROFILE％＼Application Data＼qqnyizptadefenw01avpxnxotpfibot＼2”。“网银窃贼”变种rqg运行时,会在被感染系统的后台秘密监视用户的键盘输入,     

半月病毒播报

病毒名称：“安德夫木马下载器变种BKO（Trojan．DL．Win32．Undef.bko）”病毒类型：木马病毒影响平台：WindowsNT／2000／XP／2003这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config．ini文件,并且从下载的config．ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。     

半月病毒播报

TrojanDownloader．BaoFa．ut“爆发者”变种ut是“爆发者”家族中的最新成员之一,采用“BorlandDelphi6．0—7．0”编写,经过加壳保护处理。“爆发者”变种ut运行后,会自我复制到被感染系统的“％SystemRoot％＼system32＼GroupPolicy＼User＼Scripts＼Logon＼”文件夹下,重新命名为“winlogo．exe”。     

半月病毒播报

“系统杀手”变种bmh Trojan／AntiAV．bmh “系统杀手”变种bmh运行后,会自我复制到被感染系统的“％programfiles％＼WindowsNT＼”文件夹下,重新命名为“SERVICES．EXE”。其会在被感染系统的“％SystemRoot％＼system32＼”文件夹下释放经过加壳保护的恶意DLL组件“ACE．dll”。     

病毒播报

阿里安尼；杜马虫子；“文件粉碎机”变种R；“传奇终结者”变种AFI；“小木马”变种AOU     

病毒播报

“AV终结者木马”变种BKK Trojan．Win32.KIIIAV.bkk 警惕程度 木马病毒 通过网络传播 依赖系统：Windows NT／2000/XP／2003 该病毒会关闭系统的“Windows文件保护”,并修改host文件,定期到黑客指定的网站下载木马病毒到用户电脑中运行。     

病毒播报9月上

杀软伪装器变种CJ Trojan．Win32：FakeVir．cj;代理蠕虫变种VH Worm．Win32．Agent．vh;下载器蠕虫变种IA Worm．Win32．DownLoader．ia;梅勒斯木马下载器变种AQS Trojan．DL．Win32．Mnless．aqs