华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，以下是今天带来的最新病毒播报，希望大家加强防范，注意安全。另外在此提醒您，及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要，建议定期更新杀软病毒库，关注安全漏洞新闻。

英文名称：Trojan/Antavmu.cbu

中文名称：“伪程序”变种cbu

病毒长度：32844字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：ad3e572a874a0a57f88ba48b829e9f37

特征描述：

Trojan/Antavmu.cbu“伪程序”变种cbu是“伪程序”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“伪程序”变种cbu运行后，会执行命令“cacls.exe %SystemRoot%\system32\cmd.exe /e /t /g everyone:F”来赋予所有用户对cmd.exe的控制权限。将被感染系统“%programfiles%\360safe\safemon\”文件夹下的DLL组件“safemon.dll”重命名为“safemes.dll”，将“%programfiles%\Rising\AntiSpyware\”文件夹下的DLL组件“ieprot.dll”重命名为“iepret.dll”。删除“%SystemRoot%\system32\”文件夹下的旧版本病毒文件“ttjj34.ini”、“SoundMan.exe”、“zozz.exe”、“zozzo.exe”、“vpcma.exe”、“soliee.exe”、“inertno.exe”、“xox.exe”、“zozo.exe”、“sosos.exe”、“solin.exe”、“inertne.exe”、“notepde.exe”。还会强行关闭服务“wscsvc”、“sharedaccess”、“KPfwSvc”、“KWatchsvc”、“McShield”、“Norton AntiVirus Server”。创建进程快照，如果发现名为“shstat.exe”、“runiep.exe”、“ras.exe”、“MPG4C32.exe”、“imsins.exe”、“Iparmor.exe”、“360safe.exe”、“360tray.exe”、“kmailmon.exe”、“kavstart.exe”、“avp.exe”、“SonndMan.exe”、“Vmware.exe”、“exename”、“vpcma.exe”、“cmd.exe”、“cacls.exe”、“notepde.exe”的进程，“伪程序”变种cbu则会试图强行结束该进程。其会在被感染计算机系统的“%SystemRoot%\”文件夹下释放恶意程序“BarClientServer.exe”，在“%SystemRoot%\system32\”文件夹下释放“inertno.exe”，并将以上文件属性设置为“系统、隐藏”。在“%SystemRoot%\system32\”文件夹下释放配置文件“ttjj34.ini”。在被感染系统的后台连接骇客指定的站点“www.caif*678.cn:81/rc/xms/”，获取恶意程序下载列表，下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。在被感染系统中新建名为“new1”、密码为“12369”的用户，为骇客留下后门，致使被感染系统可被不法分子远程登录、控制，进而沦为攻击跳板或肉鸡。“伪程序”变种cbu在被感染系统中安装完毕后，会创建批处理文件“2.bat”并在后台调用执行，以此将自身删除。另外，其会通过修改已有服务“helpsvc”的方式实现自动运行。

英文名称：Trojan/PSW.Taworm.ayi

中文名称：“毒它虫”变种ayi

病毒长度：102297字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：2531aeb50badef721d4ee127fbebd3dc

特征描述：

Trojan/PSW.Taworm.ayi“毒它虫”变种ayi是“毒它虫”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒它虫”变种ayi运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“yyrug.exe”。将恶意代码插入到“explorer.exe”进程中隐秘运行，在后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。其会在被感染系统的后台连接骇客指定的站点“www.liu*88.com/twtmw/”，下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。其还会连接骇客指定的网站“www.ha*06.com”，并访问指定的挂马页面，从而给用户造成了更多的安全隐患。“毒它虫”变种ayi是一个专门盗取网络游戏会员账号的木马程序，其会在被感染系统的后台秘密监视系统所运行程序的窗口标题，一旦发现指定程序启动，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“毒它虫”变种ayi会在被感染系统注册表启动项中添加键值，以此实现自动运行。

英文名称：TrojanDownloader.Injecter.apm

中文名称：“木马注入器”变种apm

病毒长度：42520字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：e0d171cdc61826d98e60cb8b27f60aa1

特征描述：

TrojanDownloader.Injecter.apm“木马注入器”变种apm是“木马注入器”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“木马注入器”变种apm运行后，会将自身代码注入到地址00400000处。在被感染系统盘的“\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\”和“\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\”文件夹下释放恶意文件“vcleaner.exe”和“syitm.exe”。在“%SystemRoot%\”文件夹下释放恶意文件“ghdrive32.exe”。“木马注入器”变种apm是一个后门程序，其会利用IRC协议(互联网中继聊天)与服务器“123.183.*.32:7196”建立连接，并与服务器进行命令交互，从而达到远程控制的目的。“木马注入器”变种apm可根据服务器发送的指令，以FTP和HTTP的方式下载恶意程序。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，会给用户造成不同程度的威胁。其还会执行对指定IP发动DDos攻击、向MSN联系人发送包含恶意程序的压缩包文件等操作，从而造成了更大的破坏和侵害。后台遍历当前系统正在运行的所有进程，如果发现某些指定的安全软件存在，“木马注入器”变种apm便会尝试将其强行关闭，从而达到自我保护的目的。还会在被感染系统的后台连接骇客指定的站点“195.14.*.146”，下载恶意程序“new1.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“木马注入器”变种apm会在被感染系统注册表启动项中添加键值，以此实现自动运行。

英文名称：TrojanDownloader.FlyStudio.beu

中文名称：“苍蝇贼”变种beu

病毒长度：1445542字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：3499100f238b89c8354fe9eb7b3a2b17

特征描述：

TrojanDownloader.FlyStudio.beu“苍蝇贼”变种beu是“苍蝇贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“苍蝇贼”变种beu运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夹下释放由易语言编写的组件“dp1.fne ”、“krnln.fnr”、“shell.fne”、“RegEx.fnr”、“cnvpe.fne”、“eAPI.fne”等，并复制到“%SystemRoot%\system32\5A8DCC\”下。自我复制到“%SystemRoot%\system32\ACF7EF\”文件夹下，重新命名为“74BE16.EXE”。创建2个空文件夹“0F6226”和“76682F”，用于记录指定数据。“苍蝇贼”变种beu运行时，会在被感染系统的后台连接骇客指定的站点，获取恶意程序下载列表，下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。“苍蝇贼”变种beu会在被感染系统注册表启动项中添加新键、在“启动”文件夹中创建快捷方式“74BE16.lnk”，以此实现自动运行。另外，“苍蝇贼”变种beu会利用U盘进行自我传播，从而造成了更多的威胁。