来源:华军资讯

华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　一、“木马武装模块918”(Win32.Patched.ao.918)威胁级别：★

　　这个病毒专门感染系统中的驱动文件，感染的目的是借助这些驱动文件的运行而实现自动运行。

　　当它进入系统后，就会搜索并感染电脑系统中的驱动文件，它将自己的代码附加到这些文件中，如果用户调用这些驱动，它就能随着运行起来。当病毒开始运行，它会读取并调用系统中的一些函数，从而实现加载病毒自己的驱动文件。

　　毒霸反病毒工程师认为，此毒是某个具有对抗杀软功能的木马的组成部分，它所加载的驱动，很可能是为了还原系统SSDT表，以解除一些杀软的主动防御。

　　由于该毒可以独立运行。因此，如果在自己的电脑中发现该毒，不一定就证明有完整的木马侵入。不过，我们仍建议用户进行一次全盘查杀。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-patched-ao-918-50814.html

　　二、“流氓下载器348160”(Win32.Troj.Agent.bk.348160)威胁级别：★

　　这个病毒进入用户系统后，不需要修改注册表就可以运行。它解密自己，在当前所在目录中释放出病毒配置文件pw.ini，并在%WINDOWS%\目录下创建一个随机命名的.tmp文件，将pw.ini的内容写入其中。

　　接着，它读取.tmp文件里的远程地址，并在后台悄悄连接，下载另一个病毒文件sss.exe。此病毒文件其实是一个木马列表，病毒会根据其中的地址，下载大量的木马和流氓软件到用户电脑中运行。

　　当运行结束，病毒就删除之前释放出的各种文件，然后退出自己的程序。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-agent-bk-348160-50815.html

　　瑞星：

　　“线上游戏窃取者变种ORV (Trojan.PSW.Win32.GameOL. orv)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个偷游戏密码的病毒。病毒采用Delphi语言编写，Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，设置自身属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　江民：

　　病毒名称：Trojan/Pakes.aye

　　中 文 名：“小偷派克斯”变种aye

　　病毒长度：109056字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Pakes.aye“小偷派克斯”变种aye是“小偷派克斯”木马家族的最新成员之一，采用VC+编写，并经过添加保护

壳处理。“小偷派克斯”变种aye运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名为“lphcpodj0eg11.exe”。将自身添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放图片“phcpodj0eg11.bmp”并替换系统的当前桌面。在相同目录下释放屏保程序“blphcpodj0eg11.scr”并运行，该屏保伪装成系统的蓝屏错误。连接骇客指定站点，下载恶意程序，所下载的恶意程序可能包含网游木马、广告程序、后门等，给用户带来不同程度的损失。另外，“小偷派克斯”变种aye安装完毕后会自我删除。

[1] [2] 下一页