破坏杀毒软件 蠕虫木马盗取帐号(1)

　　CNET中国.ZOL 4月24日报道：北京信息安全测评中心、金山毒霸联合发布2006年04月24日热门病毒。今日提醒用户特别注意以下病毒：“安加”(Worm.Anker.a) 和“已未欧”(Win32.Evul.a)

　　“安加”(Worm.Anker.a) 这是一个通过电子邮件传播的蠕虫病毒。该病毒会禁止些反病毒软件的进程，还会到指定的网址上下载其他病毒，将下载的病毒通过电子邮件发送出去。

　　“已未欧”(Win32.Evul.a) 该病毒为Windows平台下以破坏用户机器中可执行程序的恶性病毒，给用户带来些不便。

　　据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“波特后门变种NVN（Backdoor.SdBot.nvn）”和“小木马变种INJ（Trojan.DL.Small.inj）”病毒。

　　“波特后门变种NVN”会造成多种杀毒软件无法使用，同时修改本机配置文件，造成一些国外反病毒软件的官方网站无法访问。

　　“小木马变种INJ”是木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。

　　http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

　　金山、瑞星今日热门病毒播报

　　金山本日热门病毒：

　　“安加”(Worm.Anker.a) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒通过邮件发送假冒的系统升级包，达到传播的目的。该病毒的主要危害是杀掉大量进程，修改杀毒软件的启动项，禁用任务管理器、注册表编辑器、记事本、Word、MSN等工具，使计算机的可用性及安全等级降低。该病毒会到指定网址下载病毒文件，并在本机搜索邮件地址，将下载的文件作为附件的形式发送出去。该病毒还会屏蔽大量网址，给用户上网造成不便。

　　“已未欧”(Win32.Evul.a) 威胁级别：★

　　据金山毒霸反病毒工程师介绍，该病毒为Windows平台下以破坏用户机器中可执行程序的恶性病毒，该病毒主要通过带毒邮件，恶意欺骗方式进行传播。病毒运行后感染当前硬盘分区中的所有exe文件，病毒查找到符合目标的exe文件后，可执行文件的文件头会插入垃圾些数据。该病毒运行后在病毒体所在的程序目录下，生成两个文件:病毒名.vxe 和Evul.tmp。