华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，以下是今天带来的最新病毒播报，希望大家加强防范，注意安全。

英文名称：Packed.Black.qqp

中文名称：“黑点”变种qqp

病毒长度：349184字节

病毒类型：木马

危险级别：★

影响平台：Win 2000/XP/2003/VISTA/2008/WIN7

MD5 校验：06a5485066fadadcea62fbe96bd8d240

特征描述：

Packed.Black.qqp“黑点”变种qqp是“黑点”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“黑点”变种qqp运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下。其会将恶意代码插入到系统桌面程序“explorer.exe”进程中加载运行，并且会在后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。其还会在被感染系统的后台连接骇客指定的远程站点“http://www.sf*168.com”，下载恶意程序“m.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。“黑点”变种qqp属于反向连接木马程序，其会在被感染系统的后台连接骇客指定的远程站点“ki*adf.3322.org”，获取客户端的IP地址，然后侦听骇客指令，从而达到被远程控制的目的。该木马具有远程监视、控制等功能，可以监视用户的一举一动(如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)，还可以窃取、修改或删除计算机中存储的机密信息，从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“黑点”变种qqp的系统还会成为网络僵尸傀儡主机，利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外，“黑点”变种qqp会在被感染计算机中注册名为“WindowsRemote”的系统服务，以此实现开机自启。

英文名称：Backdoor/Huigezi.bded

中文名称：“灰鸽子”变种bded

病毒长度：633166字节

病毒类型：后门

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：4d4ac63eadf00158c746e382de3a46d4

特征描述：

Backdoor/Huigezi.bded“灰鸽子”变种bded是“灰鸽子”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“灰鸽子”变种bded运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放、显示国旗图片，还会在该文件夹下释放恶意程序“ok.exe”，之后将其复制到“%SystemRoot%\”文件夹下，重新命名为“mm.exe”(文件属性设置成为“系统、只读、隐藏”)。“mm.exe”属于反向连接后门程序，其会在被感染系统的后台连接骇客指定的远程站点“yang*bin.3322.org”，获取客户端的IP地址，然后侦听骇客指令，从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能，可以监视用户的键盘输入、屏幕显示、文件读写、摄像头操作等，还可以窃取、修改或删除用户计算机中存储的机密信息，从而对用户的个人隐私甚至是商业机密造成不同程度的侵害。感染“灰鸽子”变种bded的系统还会根据骇客指令对指定站点发起DDoS攻击、洪水攻击等，从而对互联网的安全造成了更多的威胁。另外，“灰鸽子”变种bded会在被感染系统中注册名为“m”的系统服务，以此实现开机自动运行。

英文名称：Backdoor/Wuca.mq

中文名称：“舞客”变种mq

病毒长度：16412字节

病毒类型：后门

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：a09322652acd0c9f6551bdf858a2b52d

特征描述：

Backdoor/Wuca.mq“舞客”变种mq是“舞客”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“舞客”变种mq运行后，会读取被感染系统“%SystemRoot%\system32\config\”文件夹下的文件“default”，然后执行命令“cmd /c taskkill /im cfmon.exe /f”和“cmd /c taskkill /im conlme.exe /f”。还会在“%SystemRoot%\Tasks\”文件夹下释放恶意程序“KPM.exe”。其会自我复制到被感染系统的“%programfiles%\Common Files\%SESSIONNAME%\”文件夹下，重新命名为“conlme.exe”，然后会向其中添加恶意代码。在被感染计算机的后台秘密窃取用户当前系统的配置信息，然后从骇客指定的站点“d.qq16*00.com”下载恶意程序“b.jpg”并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。“舞客”变种mq运行时还会强行将IE浏览器的默认主页设置为骇客指定站点“http://www.07*29.com/”，致使用户在打开浏览器后便会自动访问该站点，从而为其增加了访问量，给骇客带来了非法的经济利益。另外，其会在开始菜单“启动”文件夹下添加名为“tencenk”的快捷方式(指向后门程序“conlme.exe”)，以此实现开机自动运行。

英文名称：Trojan/Generic.rwc

中文名称：“通犯”变种rwc

病毒长度：64025字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：017ddf98a2a90d4a01cb58c3df5f28c7

特征描述：

Trojan/Generic.rwc“通犯”变种rwc是“通犯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“通犯”变种rwc运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“tkh.dll”，在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“mlv.sys”。在被感染计算机的后台遍历当前系统中运行的所有进程，一旦发现某些安全软件的进程存在，便会尝试将其结束，以此达到自我保护的目的。“通犯”变种rwc运行时，会在被感染系统的后台连接骇客指定的远程站点“61.147.*.204”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。

英文名称：Trojan/Chifrax.cht

中文名称：“橘色诱惑”变种cht

病毒长度：88691字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：7bcff6f09579cd5d793709cdc63148da

特征描述：

Trojan/Chifrax.cht“橘色诱惑”变种cht是“橘色诱惑”家族中的最新成员之一，采用高级语言编写。“橘色诱惑”变种cht运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器，其会在被感染系统的后台连接骇客指定的URL“s329.ho*le.com”、“s278.ho*le.com”、“s240.ho*le.com”，下载恶意程序“po.exe”、“pi.exe”、“ppi.exe”和“ppi2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。其还会定时访问指定的广告站点“http://adultf*endfinder.com/go/page/register_page1_beta9?pid=g877936-pct”，以此提高这些网站的访问量(网络排名)，从而给骇客带来了非法的经济利益。“橘色诱惑”变种cht在运行时会占用大量的系统资源，从而极大地降低了系统的运行速度。另外，“橘色诱惑”变种cht会在被感染系统“启动”文件夹下创建恶意文件，以此实现开机自启。

英文名称：TrojanDropper.Autoit.at

中文名称：“多面杀手”变种at

病毒长度：305496字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 2000/XP/2003/VISTA/2008/WIN7

MD5 校验：83fce2fb4a403643d2a6acc99aec52cd

特征描述：

TrojanDropper.Autoit.at“多面杀手”变种at是“多面杀手”家族中的最新成员之一，采用高级语言编写。“多面杀手”变种at运行后，会在被感染计算机的系统盘下创建隐藏的文件夹，然后会将自身复制到其下的“Windows Alerter”和“Windows Common Files”文件夹内，重新命名为“WinAlert.exe”和“Commgr.exe”(文件属性设置为“系统、隐藏”)。其还会在系统盘根目录下的“\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\”文件夹下释放恶意程序“bnf0342”和“WinSysApp.exe”。“多面杀手”变种at运行时，会在后台连接骇客指定的远程站点“http://www.ky*go.com:808/”，下载指定的恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，会给用户造成不同程度的损失。另外，其会在被感染系统注册表启动项中添加键值“WindosMessenger”、“Windows Alerter”和“Windows Common Files Manager”，以此实现开机自动运行。