"U盘寄生虫"破坏注册表 "地穴"下载恶意程序

病毒名称：Worm/AutoRun.bjo

中 文 名：“U盘寄生虫”变种bjo

病毒长度：88255字节

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.bjo“U盘寄生虫”变种bjo是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bjo运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“amvo.exe”，并将其添加为启动项，实现蠕虫开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“amvo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种bjo运行的目的，从而利用U盘、移动硬盘等进行自我传播。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“U盘寄生虫”变种bjo还具有躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。

病毒名称：Trojan/Crypt.wn

中 文 名：“地穴”变种wn

病毒长度：180224字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Crypt.wn“地穴”变种wn是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种wn运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下。修改注册表，实现木马开机自动运行。在“Program Files\altcmd\”目录下释放DLL木马组件“altcmd32.dll”，注册为浏览器辅助插件（BHO），实现DLL木马组件随系统浏览器的启动而自动加载运行。将恶意代码注入到系统进程中调用运行，隐藏自身，躲避安全软件的查杀。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种wn还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的信息安全。