09月29日病毒预警

中国安全信息网今日提醒您注意：

一。Backdoor/SdBot.bnd，病毒类型：后门，危险级别：★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Backdoor/SdBot.bnd“赛波”变种bnd是一个利用特定的IRC通道远程控制被感染用户计算机的后门。“赛波”变种bnd运行后，自我复制到系统目录下，文件名是symantec32.exe。修改注册表，实现开机自启。搜索有效的IP地址，做为管理员登陆用户计算机，自我复制到共享目录下，进行网络共享传播。连接指定的IRC通道，侦听黑客指令，利用密码字典破解弱密码共享，自我复制到用户计算机里，盗取用户机密信息。另外，“赛波”变种bnd可执行DDoS攻击，盗取各种游戏的序列号。

二。TrojanProxy.Ranky.k，病毒类型：木马，危险级别：★，影响系统：Win 9x/2000/XP/NT/Me/2003

    TrojanProxy.Ranky.k“狂客”变种k是一个将被感染的用户计算机变成隐藏代理服务器的木马程序。“狂客”变种k运行后，修改注册表，实现开机自启。连接指定站点，告知木马作者感染情况。从指定站点下载并执行特定文件。在被感染计算机上随机选择一个TCP端口，并在该端口上建立HTTP代理服务。

三。Trojan.DocKiller.r，病毒类型：木马，危险级别：★★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Trojan.DocKiller.r“Word杀手变种R”该病毒用Visual Basic语言编写，看上去很像正常的Word文档，对普通用户有很强的诱惑性。运行后，病毒会显示一个消息框“无法打开高版本的Word文件”，这时候用户就已经中毒。病毒会复制自身到系统目录下，修改注册表实现开机自启动。它会造成“任务管理器”无法使用，并查找“用户账户”窗口，试图窃取用户的密码。病毒会覆盖本机的Word文档文件（.DOC文件），这些文件无法恢复。可能造成用户的重要文件丢失，影响日常工作。

    
四。Trojan.PSW.Lmir.hvd，病毒类型：木马，危险级别：★★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Trojan.PSW.Lmir.hvd“传奇终结者变种HVD”病毒运行后，会在系统目录中释放病毒文件，修改注册表启动项，实现开机之后自启动。病毒会在后台悄悄运行，窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。

五。Worm.Zafi.e，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Worm.Zafi.e“灾难飞虫”，病毒在系统中生成以下文件：
    C:\WINNT\system32\02750701425Z.dll
    C:\WINNT\system32\07014272175Z.dll
    C:\WINNT\system32\07365045125Z.dll
    C:\WINNT\system32\10811866075Z.dll
    C:\WINNT\system32\12027507015Z.dll
    C:\WINNT\system32\17108118665Z.dll 等，并添加到注册表，使病毒开机自运行。该病毒能够搜索用户机器上的邮箱地址，向其发送带有诱惑性词语的病毒邮件，诱使用户打开中毒。用户运行后，将弹出一个对话框，内容为：“Windows has blocked access to this image”，直接给用户系统安全性能造成具大的威胁。

六。Troj.PswWow，病毒类型：木马，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

         Troj.PswWow“魔兽之盗” 病毒通过安装键盘钩子，来监控魔兽游戏运行窗口。一旦获取密码等重要信息后，病毒还将这些信息发送到指定邮箱中，给游戏玩家用户带来一定的经济损失。