詭秘下載器變種CXW Trojan.DL.Delf.cxw

警惕程度★★★☆

木馬下載器通過(guò)惡意網(wǎng)站及軟件捆綁傳播

依賴系統(tǒng)Win 9X/NT/2000/XP/2003

會(huì)將用戶的IE主頁(yè)鎖定為一個(gè)名叫“7939上網(wǎng)導(dǎo)航”的網(wǎng)站，自動(dòng)下載更新版本和指令信息。該病毒還會(huì)造成一些主流殺毒軟件無(wú)法正常使用。

MDropper釋放器變種Z

Dropper.MDropper.z

警惕程度★★★☆

病毒釋放器通過(guò)黑客發(fā)送郵件傳播

依賴系統(tǒng)Win 9X/NT/2000/XP/2003

該病毒會(huì)利用微軟辦公軟件Word的最新漏洞傳播病毒。用戶打開(kāi)帶有病毒的Word文檔后，會(huì)自動(dòng)釋放出一個(gè)木馬病毒并運(yùn)行。該病毒目前只對(duì)Word2000軟件有效，但需警惕其變種病毒出現(xiàn)。

小木馬下載器變種NWP Trojan.DL.Small.nwp

發(fā)作時(shí)間隨機(jī)木馬下載器

通過(guò)網(wǎng)絡(luò)傳播★★★☆

在除系統(tǒng)盤(pán)外的各磁盤(pán)分區(qū)根目錄下生成名為autorun.inf和command.exe的文件，試圖通過(guò)優(yōu)盤(pán)、移動(dòng)硬盤(pán)等進(jìn)行傳播。它會(huì)自動(dòng)在后臺(tái)下載木馬，竊取用戶QQ等的賬號(hào)和密碼。

QQ通行證變種PYB Trojan.PSW.QQPass.pyb

發(fā)作時(shí)間隨機(jī)盜號(hào)木馬

通過(guò)網(wǎng)絡(luò)傳播★★★☆

采用Delphi編寫(xiě)，運(yùn)行后復(fù)制自身到Outlook Express目錄下，文件名為myqqbi。同時(shí)會(huì)釋放名為“mqq.dll”的文件，并注入到系統(tǒng)進(jìn)程當(dāng)中，防止用戶查殺。它會(huì)竊取用戶的QQ號(hào)碼及密碼，并發(fā)送給黑客。

半個(gè)月以來(lái)，詭秘下載器變種CXW（Trojan.DL.Delf.cxw）和MDropper釋放器變種Z（Dropper.MDropper.z）這兩個(gè)病毒值得注意?！霸幟叵螺d器變種CXW”病毒會(huì)強(qiáng)制修改用戶的IE首頁(yè)為“7939上網(wǎng)導(dǎo)航”網(wǎng)站，并且無(wú)法恢復(fù)。而“MDropper釋放器變種Z”病毒通過(guò)微軟Word軟件的最新漏洞傳播，很可能出現(xiàn)變種病毒。瑞星專家建議可以上網(wǎng)的用戶采用在線殺毒方式快速查殺這些病毒，也可以使用瑞星單機(jī)殺毒軟件20 0 6版進(jìn)行查殺，局域網(wǎng)用戶最好能使用瑞星殺毒軟件網(wǎng)絡(luò)版來(lái)徹底清除這些病毒?！度鹦窃诰€殺毒》無(wú)需升級(jí)、《瑞星殺毒軟件2006版》和《瑞星殺毒軟件2006下載版》每工作日常規(guī)升級(jí)三次，遇緊急病毒第一時(shí)間提供解決方案！截止到10月中瑞星殺毒軟件將升級(jí)至18.45版本，望廣大用戶及時(shí)升級(jí)。

如遇病毒，請(qǐng)撥打反病毒急救電話：82678800。能夠上網(wǎng)的用戶可以訪問(wèn)瑞星反病毒資訊網(wǎng)：http：//www.rising.com.cn或登錄http://help.rising.cn使用在線專家門(mén)診進(jìn)行免費(fèi)咨詢。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。