6月15日病毒播报：“通犯”变种恶意导流量

【赛迪网-IT技术报道】在今天的病毒中，“通犯”变种dld和“视频宝宝”变种ovd值得关注。

英文名称：Trojan/Generic.dld

中文名称：“通犯”变种dld

病毒长度：117760字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：d7eeeaf0eee0712a6e6a8523f3512075

特征描述：

Trojan/Generic.dld“通犯”变种dld是“通犯”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“通犯”变种dld运行后，会自我复制到被感染系统的系统盘根目录下，重新命名为“iexplore.exe”。

在被感染系统的后台连接骇客指定的远程站点“download11.s*o.me”，下载恶意程序“9158chat_389319.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“通犯”变种dld会在被感染系统中定时弹出恶意广告网页，从而给用户造成了不同程度的干扰。

其还会从骇客指定的站点下载其它恶意程序并自动调用运行，致使用户面临着更多不同程度的侵害。另外，“通犯”变种dld会在被感染系统的后台定时访问骇客指定的站点，从而提高了这些网站的访问量，给骇客带来了非法的经济利益。

英文名称：TrojanDropper.VB.ovd

中文名称：“视频宝宝”变种ovd

病毒长度：45896字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：3baa98d55d96ac32d597240a1bff575c

特征描述：

TrojanDropper.VB.ovd“视频宝宝”变种ovd是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“视频宝宝”变种ovd运行后，会在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放恶意程序“abcdrun.exe”和“SystemProcess.exe”。

“视频宝宝”变种ovd运行时，会强行设置被感染系统的IE浏览器主页为骇客指定站点“hxxp://hao.meiy*gie.com/?0002”，致使用户在打开IE浏览器后便会自动连接至该站点，从而增加了其访问量，给骇客带来了非法的经济利益。另外，“视频宝宝”变种ovd还会在桌面上创建假冒的IE快捷方式，通过该快捷方式启动的IE浏览器也会自动访问“hxxp://hao.meiy*gie.com/?0002”。