02月01日病毒预警与安全动态

    中国安全信息网今日提醒您注意：
    一、Win32.Troj.ADDL_Flood.aa（ADDL洪水猛兽）病毒类型：木马病毒，危险级别：★，影响系统：WIN9X/NT/2000/XP/2003

    Win32.Troj.ADDL_Flood.aa（ADDL洪水猛兽）该病毒会接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在的局域网网络瘫痪。同时它还会从网上疯狂地下载并安装广告软件，导致用户机器运行不稳定甚至蓝屏。

    二、Win32.Dntboot.aa（“布特虫”变种aa）病毒类型：蠕虫病毒，危险级别：★，影响系统：Win9X/ME/NT/2000/XP/2003

    Win32.Dntboot.aa（“布特虫”变种aa）该病毒运行后,把自身拷贝到%windows%\SMSS.EXE和%system%\DBST32NT.LOG。并在本地查找扩展名为.exe的文件,感染图标资源。而且感染后的文件图标不会发生变化，使用户难以察觉。它还会自动连接到特定网址，下载并执行其他病毒。

    三、Trojan.PSW.ZhengTu.ahh（征途木马变种AHH）病毒类型：蠕虫病毒，危险级别：★★★☆，影响系统：Win9X/ME/NT/2000/XP/2003

    Trojan.PSW.ZhengTu.ahh（征途木马变种AHH）是一个窃取网络游戏“征途”帐号密码的木马，病毒运行后将自身复制到系统目录下，同时在注册表中添加启动项目，实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的帐号和密码，并发送给黑客，给用户带来损失。

    四、TrojanDownloader.TpxVip.b（木马下载器）病毒类型：后门，危险级别：★★，影响系统：Win9X/ME/NT/2000/XP/2003

    TrojanDownloader.TpxVip.b（木马下载器）是一个木马下载器，由VB语言编写，并经过加壳处理。“顶狐下载者”变种b运行后，在%WinDir%下释放病毒文件svchost.exe。在后台秘密连接黑客指定站点，下载“灰鸽子”变种。自我注册为系统服务，实现开机自启，致使被感染的计算机被黑客远程控制。

    五、TrojanDropper.Viking（“熊猫烧香释放器”）病毒类型：木马，危险级别：★★★，影响系统：Win9X/NT/2000/XP/2003

    TrojanDropper.Viking（“熊猫烧香释放器”）是一个由Delphi工具编写木马释放器。“熊猫烧香释放器”运行后，在被感染的计算机上释放“熊猫烧香”蠕虫病毒。在硬盘各个分区下创建autorun.inf和setup.exe文件，利用Windows系统的自动播放功能来运行。此外，该病毒还会创建进程（%WinDir%\System32\drivers\spoclss.exe），该进程会搜索并且感染硬盘中的*.EXE可执行文件，感染后的文件图标变成“熊猫烧香”的图标。该病毒还会在各个文件夹下生成desktop_.ini文件，里面标记着病毒发作的日期。