07月27日病毒木马预警

金山毒霸每日病毒预警
　　　

"波特特务"变种DF(Win32.Hack.VanBot.df.733184
.0FDE9678)是一个利用漏洞进行恶意攻击的黑客程序。

"BHO篡改者"变种AV(Win32.Adware.BHO.av.113439)是一个篡改浏览器辅助对象BHO的恶意软件下载器。

一、"波特特务"变种DF(Win32.Hack.VanBot.df.733184.0FDE9678) 威胁级别：★★

该病毒会利用漏洞对远程电脑进行恶意攻击,以自身的密码字典,尝试破解弱密码,来扩散病毒。同时它还会在受感染的电脑上,开启病毒端口,使黑客可以完全接管电脑的所有功能。它还能关闭windows的系统安全中心和自带防火墙；搜寻AIM、MSN、Yahoo、ICQ等聊天工具的聊天窗口，通过发送病毒信息，将自身传播出去。建议您及时升级毒霸病毒库，并开启实时防毒功能，捍卫电脑的安全。

该病毒运行后，释放msnrav.exe病毒文件，修改注册表，禁止系统的安全中心和自带防火墙,连接IRC服务器，接受黑客的远程指令。

二、"BHO篡改者"变种AV(Win32.Adware.BHO.av.113439) 威胁级别：★

该病毒会破坏浏览器辅助对象BHO，注入到系统进程里，连接到特定的站点，下载并运行多个病毒和其他的流氓软件，造成广告窗口不断弹出，电脑运行速度减慢，网络私人资料外泄等现象。建议您先使用金山清理专家进行清除，再使用金山毒霸查杀残留文件。

该病毒运行后，释放Uninst.exe等病毒文件，修改注册表,实现随开机自动启动。将cpush0.dll病毒文件注入到IEXPLORE.EXE进程里，下载大量的病毒到临时目录中。

江民7月27日病毒播报：小心天堂杀手窃取"魔兽世界"的资金

江民今日提醒您注意：在今天的病毒中Backdoor/Redant.e"红蚂蚁"变种e和Trojan/PSW.Lineage.ekl"天堂杀手"变种ekl值得关注。

病毒名称：Backdoor/Redant.e

中 文 名："红蚂蚁"变种e

病毒长度：25088字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Redant.e"红蚂蚁"变种e是一个后门程序，采用Delphi 6.0编写。"红蚂蚁"变种e运行后，强行修改被感染计算机的系统日期为"1983-10-19"，并重新启动被感染的计算机，致使某些杀毒软件由于时间错误而无法运行监控、杀毒等功能，关闭某些杀毒软件和防火墙，降低被感染计算机上的安全设置。连接指定站点，侦听骇客指令，在被感染计算机上下载恶意程序并自动运行，威胁用户计算机信息安全。

病毒名称：Trojan/PSW.Lineage.ekl

中 文 名："天堂杀手"变种ekl

病毒长度：26849字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Lineage.ekl"天堂杀手"变种ekl是"天堂杀手" 木马家族最新成员之一，采用Delphi 6.0编写，并经过加壳处理。"天堂杀手"变种ekl运行后，自我复制到Windows目录下。修改注册表，实现"天堂杀手"变种ekl开机自启动。在后台秘密窃取《魔兽世界》网络游戏玩家帐号、密码、金钱、仓库物品、角色等级等信息资料，并将游戏玩家的私密信息发送到骇客指定的服务器上，给玩家带来损失。