11月03日病毒預警與安全動態


一、Troj.QQMsgBook（QQ書蟲）
病毒類型：木馬病毒，危險級別：★★ ，影響系統：WIN9X/NT/2000/XP
    Troj.QQMsgBook（QQ書蟲）該病讀在系統中生成以下病毒檔：%SystemRoot%systemcaution.exe、windll.dll、win.dll、N0TEPAD.EXE，%SystemRoot%system32N0TEPAD.EXE %SystemRoot%N0TEPAD.EXE，並修改註冊表特定項。該病毒將自動發送一段以下內容給好友：“你好啊**，這兩天我沒怎麼上網今天一上網朋友傳給我一段ＱＱ視頻，一看那人的ＱＱ昵稱跟你的一樣，也叫**，不會是你吧？表演得也太露骨了一點吧？希望不是你。你最好看看吧！點擊下面位址可以下載http://...i***he.cn/ybas.exe”，誘使用戶點擊中毒。

二、Troj.StartPage.sn（IE流覽）
病毒類型：木馬病毒，危險級別：★ ，影響系統：WIN9X/NT/2000/XP
    Troj.StartPage.sn（IE流覽）該病毒在目標主機系統目錄下生成病毒檔：%SystemRoot%services.exe，並更改註冊表特定項。該病毒一旦運行後將生成services.exe檔並添加到啟動項，將主頁改回原來狀態後，重新啟動主機時病毒將再次修改IE主頁。該病毒不會自動傳播，請不要隨意打開不知名的檔以免中毒。

三、Trojan.VB.vqy（VB木馬變種VQY）
病毒類型：木馬病毒， 危險級別：★★★☆，影響系統：Win NT/2000/XP
    Trojan.VB.vqy（VB木馬變種VQY） 病毒採用微軟表格軟體Excel的圖示，讓用戶誤以為是一個表格文檔，誘騙其打開。病毒運行後會將自身複製到Windows目錄下，檔案名為“svchost.exe”、“FileKan.exe”等。同時，它還會試圖通過優盤傳播，其他用戶插入帶有此病毒的優盤、移動硬碟等就會被感染。病毒會試圖竊取用戶的QQ帳號、密碼等併發送給駭客，給用戶帶來損失。

四、Backdoor/SdBot.dlo（“賽波”變種dlo）
病毒類型：網路蠕蟲，危險級別：★ ，影響系統：Win 9X/ME/NT/2000/XP/2003
    Backdoor/SdBot.dlo（“賽波”變種dlo）該病毒運行後，會在系統目錄下生成名為lzx32.sys的檔，並創建名為pe386的系統服務以實現隨系統啟動自動運行。該病毒會自動將用戶的IE流覽器主頁鎖定為一個名為“piaoxue(飄雪)上網導航”的網站，以提高該惡意網站的訪問量。病毒採用Rootkit技術，隱藏自身檔和註冊表資訊，使它很難被一般用戶發現和清除。

五、I-Worm/Brontok.gj（“碰頭”變種gj）
病毒類型：網路蠕蟲，危險級別：★★ ，影響系統：Win9X/NT/2000/XP/2003
    I-Worm/Brontok.gj（“碰頭”變種gj）是一個頻繁地重新啟動用戶電腦的網路蠕蟲。“碰頭”變種gj運行後，在Windows目錄下創建病毒檔。修改註冊表，實現開機自啟。篡改IE首頁設置，破壞系統工具，終止某些與安全相關的進程。添加一個任務，每天定時運行“碰頭”變種gj。盜取被感染的電腦上搜索有效郵箱地址，並發送到駭客指定站點。自我複製到共用目錄下，實現網路共用傳播。打開Microsoft Paint，隱藏自我。頻繁地重新啟動被感染的電腦。另外，“碰頭”變種gj還可以自升級。