10月08日病毒预警

中国安全信息网今日提醒您注意：

一。I-Worm/P2P.Scranor，病毒类型：蠕虫，危险级别：★，影响系统：Win 9x/2000/XP/NT/Me/2003

    I-Worm/P2P.Scranor“斯兰诺”是一个通过特定的IRC通道利用IMesh（文件共享网络）和Kazaa共享进行传播的蠕虫。“斯兰诺”运行后，修改注册表，实现开机自启。连接指定站点，下载病毒文件，保存在C盘根目录下，文件名是botnet.exe。在C盘的Program Files目录下创建大量病毒副本，利用IMesh和Kazaa共享将病毒副本作为默认文件传送到其它计算机上，实现网络共享传播。若系统当前日期是指定日期，屏幕显示虚假消息框。

二。I-Worm/P2P.SpyBot，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    I-Worm/P2P.SpyBot“窃密虫”是一个利用Kazaa共享及mIRC传播的蠕虫。该蠕虫不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“窃密虫”运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，并可对指定目标执行DoS攻击。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐户密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该蠕虫还利用微软DCOM RPC等漏洞进行传播。另外，“窃密虫”释放另一病毒以隐藏该蠕虫在任务管理器中的进程。

三。Trojan.PSW.MyPhoto，病毒类型：木马病毒，危险级别：★★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Trojan.PSW.MyPhoto“我的照片”该病毒发作时，会显示一张照片使用户对其放松警惕。病毒在后台运行，可造成多种杀毒软件无法正常使用。它会试图窃取“热血江湖”、“传奇”、“天堂Ⅱ”、“工商银行”、“中国农业银行”等数十种网络游戏及网络银行的账号和密码，危害较大。

四。Worm.joyiex.w，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Worm.joyiex.w“joyiex变种w”，病毒运行后，先释放病毒文件在系统目录中，并添加启动项，使病毒开机即启动。病毒会向QQ好友发送以下诱惑性消息，如：“超级女声又来啦,只要答对问卷,就能得到超女演唱会门票，网址是http://pl***.go.****.org

五。VTool.Troj.WOW.a，病毒类型：木马，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    VTool.Troj.WOW.a“魔兽之盗”，病毒生成木马名字为 scvhost.exe，利用虚拟光驱应用程序的图标来迷惑用户，病毒一旦运行便添加到启动项。病毒盗取的密码，通过两种方式发送出去：一种是将密码发送到asp网页脚本，另一种是通过smtp.163.com将密码以信件的形式发送到指定的邮箱。