华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，以下是今天带来的最新病毒播报，希望大家加强防范，注意安全。另外在此提醒您，及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要，建议定期更新杀软病毒库，关注安全漏洞新闻。

英文名称：TrojanSpy.Zbot.nct

中文名称：“砸波”变种nct

病毒长度：94208字节

病毒类型：间谍木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：e0fa89ac2046e626ae057327e5c9c9d0

特征描述：

TrojanSpy.Zbot.nct“砸波”变种nct是“砸波”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。砸波”变种nct运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“sdra64.exe”。还会在被感染系统的“%SystemRoot%\system32\lowsec”文件夹下释放恶意文件“user.ds”、“local.ds”，并将以上文件属性设置为“系统、隐藏、存档”。在被感染计算机的后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件(“outpost.exe”、“zlclient.exe”)存在，“砸波”变种nct便会尝试将其强行关闭，从而达到自我保护的目的。“砸波”变种nct运行时，会在被感染系统的后台秘密监视用户的键盘和鼠标操作，伺机窃取用户输入的机密信息，并在后台将窃得的信息发送到骇客指定的站点或邮箱中(地址加密存放)，给被感染计算机用户造成了不同程度的损失。遍历查找是否存在进程“winlogon.exe”、“svchost.exe”、“explorer.exe”，找到后则打开进程获取模块句柄、进程绝对路径，判断是否为该病毒要查找的文件路径，若不是则关闭句柄，若是则申请内存空间并向其中写入数据。此外，“砸波”变种nct还会破坏被感染计算机的DCOM Server Process Launcher服务。“砸波”变种nct会通过在被感染系统注册表启动项中添加键值、修改登陆初始化内容等多种方式来实现自动运行。

英文名称：Trojan/Scar.ihf

中文名称：“毒疤”变种ihf

病毒长度：339088字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：4dac39cec5327090c09de0f29ecb3966

特征描述：

Trojan/Scar.ihf“毒疤”变种ihf是“毒疤”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒疤”变种ihf运行后，会自我复制到被感染系统的“%USERPROFILE%\application data\microsoft\internet explorer\”文件夹下，重新命名为“report.exe”。在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“report.dll”，在“%USERPROFILE%\application data\Help\”文件夹下释放恶意程序“a.dll”、“d.dll”、“n.dll”、“o.dll”、“p.dll”，在“%SystemRoot%\system32\drivers\”文件夹下释放恶意程序“atmapi.sys”。“毒疤”变种ihf运行时，会在被感染系统的后台连接骇客指定的站点“ma*eales.co.uk”、“tou*max.com.au”、“7c75*d.com”，秘密下载恶意程序到被感染系统中并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，会给用户造成不同程度的损失。“毒疤”变种ihf会在被感染系统中建立后门，从而导致被骇客远程控制。另外，“毒疤”变种ihf会在被感染系统注册表启动项中添加键值，以此实现自动运行。

英文名称：Trojan/Genome.jzo

中文名称：“邪恶基因”变种jzo

病毒长度：67584字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：a02efcaaf5a076b43d73cce33f650433

特征描述：

Trojan/Genome.jzo“邪恶基因”变种jzo是“邪恶基因”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“邪恶基因”变种jzo运行后，会修改被感染系统注册表项“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced”的相关键值，致使用户不能看到隐藏的文件和文件夹。打开系统盘，从而通过Autorun.inf执行相应的恶意程序。读取“%SystemRoot%\system32\”文件夹下的恶意程序“SERVICES.EXE”(该文件已被其它病毒替换)，然后在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“devwinmgmt.msc”。设置系统盘下文件夹“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\desktop.ini”的属性为“系统、隐藏”，并将系统盘根目录下的“Autorun.inf”复制为“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\u.dat”。复制自我到“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\”文件夹下，重新命名为“ex.dat”，文件属性设置为“系统、只读、隐藏”。在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“wauclt.exe”，文件属性设置为“系统、只读、隐藏”，然后在后台调用运行。“wauclt.exe”运行时，会在被感染系统的后台连接骇客指定的站点“203.179.*.2”，秘密下载恶意程序到被感染系统中并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，会给用户造成不同程度的损失。其还会在系统盘“\RECYCLER\Z-1-6-22-1085480564-571221492-571812059-1003\”文件夹下释放恶意文件“ntdbg.dat”，在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“ctfmon.exe”，从而给用户造成了更多的威胁。“邪恶基因”变种jzo会在被感染系统注册表启动项中添加键值，以此实现自动运行。

英文名称：Trojan/PSW.Taworm.bex

中文名称：“毒它虫”变种bex

病毒长度：102563字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：ad0e455f128cb407d5b7d7502b236f28

特征描述：

Trojan/PSW.Taworm.bex“毒它虫”变种bex是“毒它虫”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒它虫”变种bex运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“kfnqu.exe”。将恶意代码插入到“explorer.exe”进程中隐秘运行，在后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。在被感染系统的后台连接骇客指定的站点“www.liu*88.com/ptwtmw/”，下载恶意程序“liutw888.jpg”、“liutw888.gif”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。“毒它虫”变种bex是一个专门盗取网络游戏会员账号的木马程序，其会在被感染系统的后台秘密监视系统所运行程序的窗口标题，一旦发现指定程序启动，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“毒它虫”变种bex会在被感染系统注册表启动项中添加键值，以此实现自动运行。