8月21日病毒播报：警惕大量垃圾IE快捷方式

在今天的病毒中，“视频宝宝”变种qkc和“VBS傀儡”变种ac值得关注。

英文名称：TrojanDropper.VB.qkc

中文名称：“视频宝宝”变种qkc

病毒长度：72704字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：54bbe0b3e1923bba21b1ed5076573c48

特征描述：

TrojanDropper.VB.qkc“视频宝宝”变种qkc是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“视频宝宝”变种qkc运行后，会将自身复制到被感染计算机的系统盘根目录下。“视频宝宝”变种qkc运行时，会在被感染系统的“%SystemRoot%\\”文件夹下释放恶意DLL组件“XUNLEI.DLL”、注册表文件“StrongIndex.reg”以及恶意程序“hot.exe”等，还会在“%SystemRoot%\\system32\\”文件夹下释放图标文件“movie.ico”、“tao.ico”以及注册表文件“reg.reg”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。“视频宝宝”变种qkc会在当前桌面上创建假冒的IE浏览器快捷方式，通过这个快捷方式启动的IE浏览器会自动访问骇客指定的URL“hxxp://www.dia*xin.cn/?158”，从而增加了相关站点的访问量，给骇客带来了非法的经济利益。“视频宝宝”变种qkc还会在收藏夹下释放大量的Internet快捷方式，以此诱导用户对指定的站点进行访问，从而为其增加了访问量。另外，“视频宝宝”变种qkc会将恶意DLL组件“XUNLEI.DLL”注册为BHO，以此实现随IE浏览器的启动而加载运行。

英文名称：TrojanClicker.VBS.ac

中文名称：“VBS傀儡”变种ac

病毒长度：5793字节

病毒类型：木马点击器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：0383f3834cdd900bcf637b66927bc815

特征描述：

TrojanClicker.VBS.ac“VBS傀儡”变种ac是“VBS傀儡”家族中的最新成员之一，采用“VBS”脚本语言编写。“VBS傀儡”变种ac运行后，会在被感染系统的“%ProgramFiles%\\winsoft9\\”文件夹下释放恶意批处理文件“3.bat”，然后会在“%USERPROFILE%\\Favorites\\链接”文件夹中添加大量垃圾Internet快捷方式，例如“网址导航.url”（指向hxxp://d*u.com/?fa2）、“福彩体彩.url”（指向hxxp://www.8*v.com/cp）、“好玩小游戏.url”（指向hxxp://www.45*75.com/?fa2）、“小说网.url”（指向hxxp://www.boo*xp.com/?fa2）、“单机游戏.url”（指向hxxp://www.32*4.com/?fav）等等，以此诱导用户对这些站点进行访问，从而给骇客带来了非法的经济利益。其还会在“%ProgramFiles%\\Common Files\\”文件夹下创建名为“winie9.html”的页面，用户点击后会自动访问骇客指定的站点“hxxp://www.93*dh.com/?366”，从而为其增加了访问量。