5月8日病毒播報："U盤寄生蟲"與"紫蘿蔔"

　　在今天的病毒中Worm/AutoRun.ahh「U盤寄生蟲」變種ahh和TrojanDownloader.Zlob.izo「紫蘿蔔」變種izo值得關注。

　　病毒名稱：Worm/AutoRun.ahh

　　中 文 名：「U盤寄生蟲」變種ahh

　　病毒長度：15072位元組

　　病毒類型：蠕蟲

　　危險級別：★★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/AutoRun.ahh「U盤寄生蟲」變種ahh是「U盤寄生蟲」蠕蟲家族的最新成員之一，採用高級語言編寫，並經過加殼保護處理。「U盤寄生蟲」變種ahh運行后，在被感染計算機系統的根目錄下釋放一個惡意驅動文件「zzz.sys」。感染系統文件「spoolsv.exe」，向其寫入可執行代碼，實現「U盤寄生蟲」變種ahh開機自啟。刪除被感染計算機系統中的「QQDoctorMain.exe」和「QQDoctor.exe」(QQ醫生程序文件)，達到自我保護的目的。關閉某些安全軟體，防止被查殺。在被感染計算機系統的後台調用IE瀏覽器進程，利用系統IE進程連接駭客指定遠程伺服器站點「www.*zfw*.c*/Config.txt」，獲取其它惡意程序的下載地址列表，然後下載列表中的所有惡意程序，並自動調用安裝運行。其中，所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。在所有盤符根目錄下創建「autorun.inf」文件和蠕蟲主程序文件，達到雙擊盤符啟動「沃忒客」變種d運行的目的，具有利用U盤、移動硬碟等存儲設備進行自我傳播的功能。另外，「U盤寄生蟲」變種ahh可能會在後台感染用戶計算機系統中的可執行文件和網頁文件等。

　　病毒名稱：TrojanDownloader.Zlob.izo

　　中 文 名：「紫蘿蔔」變種izo

　　病毒長度：110080位元組

　　病毒類型：木馬下載器

　　危害等級：★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Zlob.izo「紫蘿蔔」變種izo是「紫蘿蔔」木馬下載器家族的最新成員之一，採用VC++ V7.0-8.0編寫，並經過加殼處理。「紫蘿蔔」變種izo運行后，在被感染計算機後台連接駭客指定站點「bo*.gr*b*k*.com/exe.php?ex=6*82」，下載惡意程序並在被感染計算機上自動調用運行，所下載的惡意程序可能是網游木馬、廣告程序(流氓軟體)、後門等，給被感染計算機用戶帶來不同程度的損失。強行篡改IE瀏覽器設置，降低被感染計算機的安全性。另外，「紫蘿蔔」變種izo很可能與駭客指定的伺服器建立網路連接，偵聽駭客指令，進一步威脅用戶計算機信息安全。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟體等防病毒程序並進行全面殺毒，開啟各項監控，對於網上銀行、支付平台、網上證券交易、網路遊戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。