06月09日病毒及木马预警

    中国安全信息网今日提醒您注意：

    在今天的病毒中Worm.Pabug“帕虫”，Trojan/PSW.LMir.gtu“传奇窃贼”变种gtu，Worm/BlackDay.h“黑日”变种h值得关注。

    一、Worm.Pabug（“帕虫”）病毒类型：蠕虫病毒，通过优盘、移动硬盘等可移动存储设备传播，危险级别：★★★★，影响系统：Win9X/ME/NT/2000/XP/2003。

    Worm.Pabug（“帕虫”）病毒运行后会在C:\ProgramFiles\CommonFiles\MicrosoftShared\MSInfo\下释放一个由8个数字和字母组合文件名的dll和一个同名的dat文件。它还会将自身复制到各个分区根目录下，以通过优盘传播。该病毒会删除掉注册表中安全模式的相关键值，造成系统无法进入安全模式。它会将Windows系统的自动更新和WindowsXP系统的安全中心关闭，降低用户计算机的安全级别。同时，该病毒还会自动从后台下载其它的病毒木马并运行，给用户的计算机带来威胁。

    二、Trojan/PSW.LMir.gtu（“传奇窃贼”变种gtu）病毒类型：间谍类木马，通过MSN传播，危险级别：★★，影响系统：WIN9X/NT/2000/XP。

    Trojan/PSW.LMir.gtu（“传奇窃贼”变种gtu）是“传奇窃贼”木马家族的最新成员之一，采用VisualC++编写。“传奇窃贼”变种gtu运行后，在Windows目录下释放病毒文件。自我注册为系统服务，实现“传奇窃贼”变种gtu开机自动运行。盗取某些网络游戏帐号、密码、装备等玩家机密信息，并将盗取的机密信息发送到黑客指定的信箱里，给网游玩家带来严重损失。

    三、Worm/BlackDay.h（“黑日”变种h）病毒类型：蠕虫病毒，危险级别：★★，影响系统：WIN9X/NT/2000/XP。

    Worm/BlackDay.h（“黑日”变种h）是一种感染性、破坏力极强的蠕虫，采用Delphi语言编写。“黑日”变种h运行后，弹出类似的提示信息：“您的计算机已被我的蠕虫病毒感染，如果您想清除该病毒，请联系QQ:********”。该病毒可感染计算机内几乎所有的*.exe文件，并在网页文件中插入指定代码，当用户打开这些染毒文件时，就会通过IE浏览器自动下载病毒，感染用户计算机，最终导致用户计算机系统瘫痪，无法正常启动。另外，“黑日”变种h还可以在系统盘根目录下释放病毒文件（Black-Day.exe），在每个分区下生成Autorun.inf自启动文件，只要用户通过双击打开磁盘分区，就会自动激活“黑日”变种h的自动运行。