今日病毒播報：哲拉蒂蠕蟲破壞註冊表

　　江民今日提醒您注意：在4月18日的病毒中I-Worm/Zhelatin.axbe「哲拉蒂」變種axbe和Trojan/PSW.QQPass.dbz「QQ大盜」變種dbz值得關注。

　　病毒名稱：I-Worm/Zhelatin.axbe
　　中 文 名：「哲拉蒂」變種axbe
　　病毒長度：139776位元組
　　病毒類型：網路蠕蟲
　　危險級別：★★
　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/Zhelatin.axbe「哲拉蒂」變種axbe是「哲拉蒂」網路蠕蟲家族的最新成員之一，採用高級語言編寫，並經過添加保護殼處理。「哲拉蒂」變種axbe運行后，自我複製到被感染計算機系統的指定目錄下。修改註冊表，實現「哲拉蒂」變種axbe開機自動運行。從被感染的計算機上搜索有效的郵箱地址，利用被感染的計算機群髮帶毒郵件。在後台連接駭客指定站點，下載惡意程序並在被感染計算機上自動調用運行。其中，所下載的惡意程序可能是網游木馬、廣告程序(流氓軟體)、後門等，給被感染計算機用戶帶來不同程度的損失。

　　病毒名稱：Trojan/PSW.QQPass.dbz
　　中 文 名：「QQ大盜」變種dbz
　　病毒長度：30832位元組
　　病毒類型：木馬
　　危險級別：★★
　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQPass.dbz「QQ大盜」變種dbz是「QQ大盜」木馬家族的最新成員之一，採用Delphi編寫，經過添加保護殼處理。「QQ大盜」變種dbz運行后，在被感染計算機系統盤的指定目錄下釋放病毒文件「NewSys55.Sys」。修改註冊表，將「NewSys55.Sys」註冊為瀏覽器輔助對象(BHO)，實現木馬開機自動運行。在後台秘密監視用戶打開的窗口標題，一旦發現用戶打開QQ登陸窗口便記錄鍵擊，竊取用戶的QQ用戶名和密碼，給用戶帶來不同程度的損失。