6月14日病毒播报：警惕多出来的IE快捷方式

【赛迪网-IT技术报道】在今天的病毒中，“危鬼”变种hme和“毒发射器”变种i值得关注。

英文名称：Trojan/Vilsel.hme

中文名称：“危鬼”变种hme

病毒长度：220595字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：7002f1490138f120d72e484b32245d4c

特征描述：

Trojan/Vilsel.hme“危鬼”变种hme是“危鬼”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“危鬼”变种hme运行后，会在被感染系统的“%programfiles%\\cksetup\\”文件夹下释放恶意程序“LiveUpdate.exe”、“VODPlayer.exe”，在“%programfiles%\\NetMeeting\\”文件夹下释放图标文件“taobao.ico”，还会在“%USERPROFILE%\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\”和“%ALLUSERSPROFILE%\\「开始」菜单\\程序\\”文件夹下创建指向骇客指定站点“hxxp://www.*hao123.com/?v5”的假冒IE快捷方式，从而给骇客带来了非法的经济利益。

另外，“危鬼”变种hme还会在收藏夹中创建多个Internet快捷方式，以此诱导用户进行访问。

英文名称：TrojanDropper.Centner.i

中文名称：“毒发射器”变种i

病毒长度：237568字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：a9844eb0fe6ccd0e8d93885f076ab388

特征描述：

TrojanDropper.Centner.i“毒发射器”变种i是“毒发射器”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“毒发射器”变种i运行后，会在被感染系统的“%programfiles%\\Tencenttfiless\\”文件夹下释放快捷方式“QQ.lnk”、恶意脚本文件“Internett.vbs”、“33.vbs”、“qqqq”，批处理文件“33.bat”和恶意程序“ie2.exe”。释放完成后，原病毒程序会释放批处理文件“yidus.bat”并调用运行，以此将自身删除。

在被感染系统的后台调用运行恶意文件“qqqq”，该文件会在桌面上创建两个指向“hxxp://www.go*00.com/?q5”的假冒IE快捷方式，从而增加了相关站点的访问量，给骇客带来了非法的经济利益。