谨防"砸波"和"键盘终结者"木马病毒

病毒名称：TrojanSpy.Zbot.ab

中 文 名：“砸波”变种ab

病毒长度：49664字节

病毒类型：间谍类木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Zbot.ab“砸波”变种ab是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“砸波”变种ab运行后，在“%SystemRoot%\system32\”目录下创建木马文件“ntos.exe”，并在“%SystemRoot%\system32\wsnpoem\”目录下释放病毒文件“audio.dll”。修改注册表，实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行，隐藏自身，躲避安全软件的查杀。采用Rootkit技术挂钩系统函数，隐藏病毒文件，保护病毒文件不被复制、删除。破坏数款防火墙程序，极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容，窃取其中的私密信息并发送给骇客，给用户的计算机安全和个人隐私造成威胁。另外，“砸波”变种ab还能从骇客指定的服务器地址下载有效的邮件地址列表，利用自带的SMTP引擎群发垃圾邮件。

病毒名称：TrojanSpy.KeyLogger.hg

中 文 名：“键盘终结者”变种hg

病毒长度：77824字节

病毒类型：间谍类木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.KeyLogger.hg“键盘终结者”变种hg是“键盘终结者”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“键盘终结者”变种hg运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“capture.exe”。将自身添加为启动项，实现木马开机自动运行。在被感染计算机后台秘密监视用户的键盘和鼠标操作，记录窗口标题、用户的键盘输入等内容（可能会窃取包括：QQ账号和密码、网游账号和密码、QQ聊天记录、运行的程序名、浏览过的网页标题、打开的视频等），将这些内容保存到指定的文件中，利用自带的SMTP引擎将窃取到的机密信息发送骇客指定的邮箱里，严重威胁到用户的隐私安全，并可能造成用户机密信息的泄露，给用户带来不同程度的损失。