09月18日病毒预警

一、“传奇骗子”(Troj.PSWGet)，病毒类型：木马病毒，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    使用户每次打开explorer的时候，病毒自动运行，并达到高度保护和隐藏自身的目的。该病毒还特意把自身随机释放到正常的文件夹下面，如avp,recycler,ollydbg等，使用户误认为是正常的系统或应用程序。

二、“传奇木马”变种AK(Troj.Mir2.ak)，病毒类型：木马病毒，危险级别：★，影响系统：Win 9x/2000/XP/NT/Me/2003

    然后再释放病毒主程序到%system32%Cq.dll，该主程序通系统关键键值启动，并立即注入到Explorer.exe进程中，隐藏自己。监视系统中打开的任意窗口，伺机盗取传奇游戏的帐号和密码。

三、灰鸽子变种EA（Backdoor.Gpigeon.5.ea）”，病毒类型：木马病毒，危险级别：★★★，影响系统：WIN 9X/NT/2000/XP

    该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

   
四、IRC波特变种HE（Backdoor.IRCBot.he），病毒类型：木马病毒，危险级别：★★★，影响系统：WIN 9X/NT/2000/XP

    该病毒运行后复制自身到系统目录中，并修改注册表实现开机自动运行。病毒在后台运行，大量占用系统资源，造成用户计算机性能下降。病毒还会在中毒电脑上开设后门，黑客可以利用IRC软件对其远程控制，进行多种危险操作。

五、：“灰鸽子2005”变种ey（Backdoor/Huigezi.2005.ey），病毒类型：后门，危险级别：★，影响系统：WIN 9X/NT/2000/XP

    Backdoor/Huigezi.2005.ey“灰鸽子2005”变种ey是一个后门程序，隐藏在被感染的用户计算机上，从黑客指定站点下载特定文件。“灰鸽子2005”变种ey运行后，自我复制到Windows目录下，文件名是yak_tw.exe。自我注册为服务项，实现开机自启。在Windows目录下创建多个病毒文件，感染用户计算机。将病毒文件注入到所有的进程里，隐藏自己的进程，防止被查杀。打开隐藏的IE浏览器窗口，连接黑客指定站点，盗取用户机密信息或下载其它应用程序。

六、代理木马”变种ek（TrojanSpy.Agent.ek），病毒类型：木马，危险级别：★，影响系统：WIN 9X/NT/2000/XP

   TrojanSpy.Agent.ek“代理木马”变种ek是一个木马程序，记录键击，盗取用户机密信息并发送给黑客。“代理木马”变种ek运行后，在Windows目录下和系统目录下释放多个病毒文件。自我注册为服务项，在Windows目录下创建病毒文件，文件名为随机日文字符。记录键击，盗取用户机密信息，保存在系统目录下，文件名是system32.hke，发送到黑客指定站点。