11月03日病毒预警与安全动态


一、Troj.QQMsgBook（QQ书虫）
病毒类型：木马病毒，危险级别：★★ ，影响系统：WIN9X/NT/2000/XP
    Troj.QQMsgBook（QQ书虫）该病读在系统中生成以下病毒档：%SystemRoot%systemcaution.exe、windll.dll、win.dll、N0TEPAD.EXE，%SystemRoot%system32N0TEPAD.EXE %SystemRoot%N0TEPAD.EXE，并修改注册表特定项。该病毒将自动发送一段以下内容给好友：“你好啊**，这两天我没怎么上网今天一上网朋友传给我一段ＱＱ视频，一看那人的ＱＱ昵称跟你的一样，也叫**，不会是你吧？表演得也太露骨了一点吧？希望不是你。你最好看看吧！点击下面位址可以下载http://...i***he.cn/ybas.exe”，诱使用户点击中毒。

二、Troj.StartPage.sn（IE流览）
病毒类型：木马病毒，危险级别：★ ，影响系统：WIN9X/NT/2000/XP
    Troj.StartPage.sn（IE流览）该病毒在目标主机系统目录下生成病毒档：%SystemRoot%services.exe，并更改注册表特定项。该病毒一旦运行后将生成services.exe档并添加到启动项，将主页改回原来状态后，重新启动主机时病毒将再次修改IE主页。该病毒不会自动传播，请不要随意打开不知名的档以免中毒。

三、Trojan.VB.vqy（VB木马变种VQY）
病毒类型：木马病毒， 危险级别：★★★☆，影响系统：Win NT/2000/XP
    Trojan.VB.vqy（VB木马变种VQY） 病毒采用微软表格软体Excel的图示，让用户误以为是一个表格文档，诱骗其打开。病毒运行后会将自身复制到Windows目录下，档案名为“svchost.exe”、“FileKan.exe”等。同时，它还会试图通过优盘传播，其他用户插入带有此病毒的优盘、移动硬碟等就会被感染。病毒会试图窃取用户的QQ帐号、密码等并发送给骇客，给用户带来损失。

四、Backdoor/SdBot.dlo（“赛波”变种dlo）
病毒类型：网路蠕虫，危险级别：★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Backdoor/SdBot.dlo（“赛波”变种dlo）该病毒运行后，会在系统目录下生成名为lzx32.sys的档，并创建名为pe386的系统服务以实现随系统启动自动运行。该病毒会自动将用户的IE流览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站，以提高该恶意网站的访问量。病毒采用Rootkit技术，隐藏自身档和注册表资讯，使它很难被一般用户发现和清除。

五、I-Worm/Brontok.gj（“碰头”变种gj）
病毒类型：网路蠕虫，危险级别：★★ ，影响系统：Win9X/NT/2000/XP/2003
    I-Worm/Brontok.gj（“碰头”变种gj）是一个频繁地重新启动用户电脑的网路蠕虫。“碰头”变种gj运行后，在Windows目录下创建病毒档。修改注册表，实现开机自启。篡改IE首页设置，破坏系统工具，终止某些与安全相关的进程。添加一个任务，每天定时运行“碰头”变种gj。盗取被感染的电脑上搜索有效邮箱地址，并发送到骇客指定站点。自我复制到共用目录下，实现网路共用传播。打开Microsoft Paint，隐藏自我。频繁地重新启动被感染的电脑。另外，“碰头”变种gj还可以自升级。