病毒播报：警惕“绑架犯”偷走账号密码

　　在今天的病毒中，“绑架犯”变种wl和“毒疤”变种ebp值得关注。

　　英文名称：Trojan/PSW.Bjlog.wl

　　中文名称：“绑架犯”变种wl

　　病毒长度：192512字节

　　病毒类型：盗号木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

　　MD5 校验：e814e4769536c562795424d734c8968c

　　特征描述：

　　Trojan/PSW.Bjlog.wl“绑架犯”变种wl是“绑架犯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”语言编写。“绑架犯”变种wl运行后，会在被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\”文件夹下释放恶意文件“fqyuvpuhwc.log”，同时会将该文件复制到“\\Documents and Settings\\All Users\\Application Data\\Storm\\update”文件夹下，重新命名为“umitq.lib”，之后会将“fqyuvpuhwc.log”删除。另外，其还会在“%SystemRoot%\\Temp”文件夹下释放恶意文件“22.exe”。释放完毕后，原病毒程序会将自身删除，以此消除痕迹。“绑架犯”变种wl会调用释放的“22.exe”，同时将自身注入新创建的“svchost.exe”进程中隐秘运行。在被感染系统的后台秘密监视用户的键盘输入，伺机窃取用户输入的账号及密码等机密信息。其会将窃得的信息发送到骇客指定的站点“cf*05.3322.org上（地址加密存放），给用户造成了不同程度的损失。另外，“绑架犯”变种wl还会连接骇客指定的站点“cf*05.3322.org”，下载恶意程序“5.exe”，“111.exe”，“Wiubt.exe”，“Wixiap32.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

　　英文名称：Trojan/Scar.ebp

　　中文名称：“毒疤”变种ebp

　　病毒长度：32768字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

　　MD5 校验：64ec7c1ee6fcf3fb7c8e67201eed3420

　　特征描述：

　　Trojan/Scar.ebp“毒疤”变种ebp是“毒疤”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“毒疤”变种ebp运行后，会自我复制到被感染系统的“\\Program Files\\Internet Explorer\\”文件夹下，重新命名为“Svctrnb.exe”，同时会将文件属性设置为“系统、隐藏”。之后原病毒程序会将自我删除，以此消除痕迹。“毒疤”变种ebp运行时，会在被感染系统的后台秘密监视用户的键盘输入，伺机窃取用户输入的私密信息，并在后台将窃得的信息发送到骇客指定的站点“d*h.3322.org”上（地址加密存放），从而对被感染系统用户造成了不同程度的侵害。另外，“毒疤”变种ebp会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。