06月08日病毒及木马预警

    中国安全信息网今日提醒您注意：

    在今天的病毒中Worm.Pabug“帕虫”，TrojanSpy.GWGhost.w“白色幽灵”变种w，Trojan/VBS.p“黑手”变种p值得关注。

    一、Worm.Pabug（“帕虫”）病毒类型：蠕虫病毒，通过优盘、移动硬盘等可移动存储设备传播，危险级别：★★★★，影响系统：Win9X/ME/NT/2000/XP/2003。

    Worm.Pabug（“帕虫”）病毒运行后会在C:\ProgramFiles\CommonFiles\MicrosoftShared\MSInfo\下释放一个由8个数字和字母组合文件名的dll和一个同名的dat文件。它还会将自身复制到各个分区根目录下，以通过优盘传播。该病毒会删除掉注册表中安全模式的相关键值，造成系统无法进入安全模式。它会将Windows系统的自动更新和WindowsXP系统的安全中心关闭，降低用户计算机的安全级别。同时，该病毒还会自动从后台下载其它的病毒木马并运行，给用户的计算机带来威胁。

    二、TrojanSpy.GWGhost.w（“白色幽灵”变种w）病毒类型：间谍类木马，通过MSN传播，危险级别：★★，影响系统：WIN9X/NT/2000/XP。TrojanSpy.GWGhost.w（“白色幽灵”变种w）是“白色幽灵”木马家族的最新成员之一，采用VB语言编写。“白色幽灵”变种w运行后，在系统目录下释放多个病毒文件。修改注册表，实现“白色幽灵”变种w的开机自动运行。潜藏于被感染计算机系统内，在特定的时间（比如深夜12点之后）突然在用户计算机屏幕上出现一张令人毛骨悚然的女鬼照片，而且不时地变化，没有规律性。

    三、Trojan/VBS.p（“黑手”变种p）病毒类型：木马病毒，危险级别：★★，影响系统：WIN9X/NT/2000/XP。

    Trojan/VBS.p（“黑手”变种p）是“黑手”木马家族的最新成员之一，采用VB语言编写，并经过加壳处理。“黑手”变种p运行后，通过在Windows目录下释放病毒文件（Sock5.exe）与黑客主机自动建立TCP连接，使黑客远程监控被感染的计算机，窃取被感染计算机上的机密信息。修改注册表，实现“黑手”变种p的开机自动运行。另外，“黑手”变种p还可以在被感染的计算机上释放其它恶意程序，并在被感染计算机上自动运行，严重威胁用户计算机安全。