10月11日病毒预警

中国安全信息网今日提醒您注意：

一。Backdoor/Dumador.d，病毒类型：后门，危险级别：★，影响系统：Win 9x/2000/XP/NT/Me

    Backdoor/Dumador.d“毒码”变种d是一个盗取用户密码和在线银行帐户信息的后门。“毒码”变种d运行后，自我复制到系统目录下、Windows目录下和启动目录下。修改注册表，实现开机自启。在Windows目录下创建多个.dll文件，用于记录键击。在已开启的窗口搜索与在线银行相关的字符串，记录键击，以日志文件的形式将盗取的数据保存在Windows目录下。检查日志文件大小，定时将盗取的IP地址和用户计算机系统信息发送到黑客指定的邮箱里。

二。Backdoor/Gugu，病毒类型：后门，危险级别：★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Backdoor/Gugu“孤姑”是一个未经授权篡改IE浏览器首页的后门。“孤姑”运行后，自我复制到系统目录下或Windows目录下，文件名随机生成。修改注册表，实现开机自启。修改hosts文件，在收藏夹里添加大量色情站点。创建注册表，自我添加到BHO（浏览器辅助对象）里，用户一打开IE浏览器首页，自动连接黑客指定站点。

三。Hack.Exploit.PSPBRICK.a，病毒类型：后门，危险级别：★★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Hack.Exploit.PSPBRICK.a“PSP杀手”病毒冒充为PSP 2.0版固件（firmware）的破解补丁诱骗用户下载，病毒文件跟破解补丁特别相似，对PSP玩家的欺骗性非常强。该病毒被运行后，会删除PSP游戏机的4个重要的系统启动文件，造成机器崩溃。

四。Worm.QQMsg.u，病毒类型：蠕虫，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Worm.QQMsg.u“致命诱惑”，病毒先释放下列文件到系统目录:%windows%\OSRSS.exe、%system32%\CONIEM.exe，并修改注册表，达到阻止用户打开任务管理器的目的。该病毒自动查找正在与用户聊天QQ好友，发送带病毒的网站来传播。同时关闭大量安全软件，设置特定网站为主页，严重影响用户正常使用及降低系统安全性能。

五。Troj.PSWPaoPaoT，病毒类型：木马，危险级别：★★，影响系统：Win 9x/2000/XP/NT/Me/2003

    Troj.PSWPaoPaoT“可爱泡泡堂之盗”，病毒先将自己复制到系统目录下并添加注册表启动项以实现开机自启动，生成一个“capo.txt”的文本文件用来记录窃取到的相关关信息，并把最后的结果发送到黑客预先指定的邮箱，直接降低用户系统安全性能。