7月16日病毒播报：“小广告”干掉IE图标

在今天的病毒里，“麦茨”变种nj和“小广告”变种eny值得关注。

英文名称：TrojanDropper.Meci.nj

中文名称：“麦茨”变种nj

病毒长度：793088字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：9214b6a9c7284541a54d24f1ef73d196

特征描述：

TrojanDropper.Meci.nj“麦茨”变种nj是“麦茨”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“麦茨”变种nj运行后，会在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放恶意DLL组件“08aff0e068.dll”，在“%SystemRoot%\\system32\\Ceties\\”文件夹下释放“xxvrzcsucait.dll”。在被感染系统的后台连接骇客指定的远程站点“count.l*ds.cn:802/IEBar/Count.asp?”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“麦茨”变种nj会在被感染计算机中注册名为“dticem”的系统服务，以此实现开机自动运行。

英文名称：Trojan/Pasta.eny

中文名称：“小广告”变种eny

病毒长度：55296字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：9f682cd5714215e13c77790a1c76c91c

特征描述：

Trojan/Pasta.eny“小广告”变种eny是“小广告”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“小广告”变种eny运行后，会在被感染系统的“%programfiles%\\MN\\”文件夹下释放恶意文件“creay.exe”，在“%programfiles%\\MXML\\”文件夹下释放“cshit.exe”。“小广告”变种eny运行时，会强行删除IE浏览器的桌面图标，然后在当前桌面上创建假冒的IE浏览器快捷方式。通过该快捷方式启动的浏览器会自动访问指定站点“hxxp://www.hen*cuo.com/?pf0”，从而增加了其访问量，给骇客带来了非法的经济利益。另外“小广告”变种eny还会在桌面上创建多个指向其它站点的恶意快捷方式，以此诱导用户对这些站点进行访问。