8月6日病毒播报：病毒念咒语伪装成Word

在今天的病毒中“通犯”变种qg和“咒语”变种ic值得关注。

英文名称：TrojanDownloader.Generic.qg

中文名称：“通犯”变种qg

病毒长度：378043字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：1464bf830d722e21092bbeb94c070a6c

特征描述：

TrojanDownloader.Generic.qg“通犯”变种qg是“通犯”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“通犯”变种qg运行后，会在被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\nszF2.tmp\\”文件夹下释放恶意DLL组件“System.dll”，在“%USERPROFILE%\\Local Settings\\Temp\\”文件夹下释放某浏览器的安装程序，还会在桌面上创建该浏览器的快捷方式，同时创建假冒的IE浏览器快捷方式。在被感染系统中定时自动访问指定的站点“hxxp://www.7*2.com/”，不仅给骇客带来了非法的经济利益，更会对被感染系统用户造成不同程度的干扰。强行设置被感染系统IE浏览器的默认主页为骇客指定站点“hxxp://www.7*2.com/”，致使用户在开启IE浏览器后便会自动访问该站点，从而为其增加了浏览量。

英文名称：Trojan/Jorik.ic

中文名称：“咒语”变种ic

病毒长度：31949字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：14815ac23ec26740c6ff486fe948cfd6

特征描述：

Trojan/Jorik.ic“咒语”变种ic是“咒语”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该病毒的图标会被伪装成Word文档样式，以此诱骗用户点击运行。“咒语”变种ic运行后，会在被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\”文件夹下释放恶意DLL组件“173.tmp”，之后会将“173.tmp”移动到“%SystemRoot%\\system32\\”文件夹下，重新命名为“thxr.wgo”。秘密连接骇客指定的站点，侦听攻击者指令，从而在被感染的计算机上执行相应的恶意操作。骇客可通过“咒语”变种ic完全远程控制被感染的计算机系统，致使用户的信息安全和个人隐私面临着严重的侵害。另外，“咒语”变种ic会通过在被感染计算机中注册为系统服务的方式实现开机自启。