华军每周电脑病毒综合播报

　　

　　华军资讯提醒您：本周出现几种新的电脑病毒，值得大家高度重视，华军总结了几家病毒软件发布的重点病毒播报，希望大家加强防范，注意安全。

　　金山：

　　一、“网游盗号者69901”(Win32.Troj.OnlineGamesT.ly.69901) 威胁级别：★

　　这个木马的作案原理很普通，如果不是借助一些对抗型下载器进行下载，它是无法威胁用户的系统安全的。

　　毒霸反病毒工程师发现，这个病毒进入系统后会迅速释放出病毒文件，分别是%WINDOWS%\目录下的fiosectc.exe，以及%WINDOWS%\system32\目录下的fiosectc.dll。Fiosectc.exe是病毒的主文件，它会将该文件写入系统注册表启动项，实现开机自启动。而fiosectc.dll是负责盗号的文件，它会被注入系统桌面进程explorer.exe，不断搜索网络游戏《征途》、《魔兽世界》和《游戏茶苑》的进程。

　　如果发现目标，病毒就注入游戏进程，读取游戏账号和密码，并发送到病毒作者指定的地址http:/ /www.ck8**66.com/*****/lin111.asp中，令用户遭受虚拟财产的损失。另外，毒霸反病毒工程师发现，出于对接收赃物的保险考虑，病毒作者还给该毒设置了根据游戏种类不同而发送密码到不同子页面地址的功能。

　　二、“小偷下载器73728”(Win32.TrojDownloader.Losabel.io.73728) 威胁级别：★

　　此病毒是一个典型的木马下载器。它利用网页挂马、捆绑文件等法进入用户电脑，然后释放出病毒文件 urlmon.dll 到%WINDOWS%\system32\下，并更名为lo.dll。

　　这个文件一旦被顺利释放出来，便会注入到系统桌面进程和IE进程中，在后台建立远程连接，从病毒作者指定的地址http:/ /www.la***wn.com.cn/js下载近30个.exe格式的病毒文件。

　　下载完的文件全都保存在 %WINDOWS%\system32\ 文件夹下执行，其中的文件名主要有msnlive.exe、kavmoni.exe、kavsvchost.exe、kkk.exe，以及若干随机命名的其它文件。经毒霸反病毒工程师检查，这些病毒都是各式各样的盗号木马。如果它们在用户电脑中顺利跑起来，就能将系统中的几乎所有密码偷个精光。

　　“POPHOT点击器变种DUJ(Trojan.Clicker.Win32.PopHot.duj)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会将自身复制到系统目录下，并释放多个病毒文件。并且，病毒会注入到系统正常进程，试图关闭多种主流杀毒软件和安全工具，以及把自身添加到防火墙信任列表，以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等，使用户上网和计算机运行速度缓慢甚至死机，同时也造成用户宽带流量的极大浪费。

　　“安德夫木马变种FXV(Trojan.Win32.Undef. fxv)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游账号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

　　点击下载瑞星软件

　　江民：

　　病毒名称：Trojan/Obfuscated.qqf

　　中 文 名：“小迷糊”变种qqf

　　病毒长度：28160字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Obfuscated.qqf“小迷糊”变种qqf是“小迷糊”木马家族的最新成员之一，采用汇编语言编写，并经过添加保护壳处理。“小迷糊