江民公司

江民今日提醒您注意：在今天的病毒中Backdoor/Robobot.z“弱波”变种z和Backdoor/Mousehs.a“鼠洞”值得关注。

病毒名称：Backdoor/Robobot.z

中 文 名：“弱波”变种z

病毒长度：43078字节

病毒类型：后门

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Robobot.z“弱波”变种z是一个可连接指定IRC服务器，非授权进入被感染用户计算机的后门程序。可连接指定地址实现自我升级。该后门运行后，以CSRSS.EXE为名自我复制到系统目录下。修改注册表，实现开机自启，并删除某些键值，降低用户计算机的安全度。开启后门，连接指定IRC服务器，侦听黑客指令，远程执行指定文件或大量转发广告邮件。

病毒名称：Backdoor/Mousehs.a

中 文 名：“鼠洞”

病毒长度：6578字节

病毒类型：后门

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Mousehs.a“鼠洞”是一个主要利用微软（MS04-11）漏洞进行传播的后门程序。该后门运行后，以winpnp32.exe为名自我复制到系统目录下。将自身添加为服务项，并修改注册表，实现开机自启。连接指定IRC服务器，记录用户IP地址，并通过扫描随机IP发现漏洞，利用漏洞进行传播。

瑞星公司

今日有两个病毒特别值得注意，它们是：“文件加密机（Trojan.Win32.PGPCoder.a）”和“DNS木马下载器（TrojanDownload.Win32.dns）”病毒。“文件加密机”病毒运行后会搜索染毒计算机上的一些常用格式文件，并对这些文件进行加密，加密后的文件无法被用户打开。“DNS木马下载器”是木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。

“文件加密机（Trojan.Win32.PGPCoder.a）”病毒：警惕程度★★★☆

病毒特征：木马病毒，通过网络传播

依赖系统：WIN9X/NT/2000/XP

该病毒运行后修改注册表启动项目实现开机自动运行。它会搜索用户硬盘上的TXT、RTF文本，DOC、XLS等格式Office文档、ZIP、RAR压缩包，以及网页、数据库和图片文件，并将这些文件加密，被加密的文件无法被用户打开。病毒会在被加密的文件所在目录下生成文件名为“ATTENTION!!!.txt”的文件，文件内容大意为“某些文件已被加密，发送邮件到mail: n78****@yahoo.com购买解密器”。

“DNS木马下载器（TrojanDownload.Win32.dns）”病毒：警惕程度★★★

病毒特征：木马病毒，通过网络传播

依赖系统：WIN9X/NT/2000/XP

病毒运行后将自身复制到系统根目录中，并改名为“DNS.EXE”，同时修改注册表添加启动项“Norton Antivirus 7.0a”实现开机自动运行。病毒会关闭多种反病毒软件，造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客