出处：中国安全信息网　　作者：　　责任编辑：永恒　　2007-01-25

　　中国安全信息网今日提醒您注意：　

　　一、Troj.QQRob.kd（QQ大盗变种kd）病毒类型：蠕虫病毒，危险级别：★★，影响系统：WIN9X/NT/2000/XP/2003

　　Troj.QQRob.kd（QQ大盗变种kd）该病毒生成一个盗号木马，这是QQRobber的又一变种。该病毒运行后将其自身拷贝到system32下，并添加自启动项使病毒随windows启动。该病毒会破坏QQ的键盘加密，轻易盗取用户输入的QQ号码与密码并发送给木马种植者。同时，它还将关闭大量安全软件，直接降低系统安全性能。

　　二、Troj.Fuckie.aj（Fuckie变种aj）病毒类型：木马，危险级别：★★，影响系统：Win9X/ME/NT/2000/XP/2003

　　Troj.Fuckie.aj（Fuckie变种aj）该病毒在受感染系统中生成以下病毒文件：%SystemRoot%\system32\fuckie.exe,%SystemRoot%\system32\setup\refresh.htm，并添加注册表启动项。该病毒运行后将不断打开特定网页，严重影响用户正常的工作和学习。

　　三、Worm.Nimaya.cb（尼姆亚变种CB）病毒类型：蠕虫病毒，危险级别：★★★★，影响系统：Win9X/ME/NT/2000/XP/2003

　　Worm.Nimaya.cb（尼姆亚变种CB）是“熊猫烧香”病毒的最新变种，采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。该病毒变种文件内部隐藏有“海色の月说:满城尽烧国宝香我也不想再更新熊猫了!”、“感谢艾玛,mopery,海色の月,对此木马的关注!~”等信息。

　　四、I-Worm/Warezov.wu（“龌龊虫”变种wu）病毒类型：蠕虫病毒，危险级别：★★，影响系统：Win9X/ME/NT/2000/XP/2003

　　I-Worm/Warezov.wu（“龌龊虫”变种wu）是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种wu运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。弹出虚假升级成功的信息框。连接指定站点，下载“龌龊虫”变种wu的其它组件。侦听黑客指令，从被感染计算机上搜索有效邮箱地址，群发带毒邮件。

　　五、TrojanProxy.Small.r（“小不点”变种r）病毒类型：蠕虫，危险级别：★★★，影响系统：Win9X/NT/2000/XP/2003

　　TrojanProxy.Small.r（“小不点”变种r）是一个利用被感染计算机发送垃圾邮件的木马。

　　“小不点”变种r运行后，在系统目录下创建病毒文件，文件名随机生成，扩展名为.dll。修改注册表，实现开机自启。连接指定站点，利用被感染的计算机发送垃圾邮件。修改hosts文件，阻止用户访问某些常见安全网站或升级杀毒软件。

　　六、Worm/Viking.ui（“熊猫烧香”变种ui）病毒类型：木马生成器，危险级别：★，影响系统：Win9X/NT/2000/XP/2003

　　Worm/Viking.ui（“熊猫烧香”变种ui）是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的蠕虫。“熊猫烧香”变种ui运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的机密信息发送到黑客指定的邮箱里或指定站点。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。