06月13日病毒及木马预警

    中国安全信息网今日提醒您注意：

    在今天的病毒中Trojan.DL.Delf.yre（诡秘下载器变种YRE）,Backdoor.Gpigeon.2006.ivv（灰鸽子2006变种IVV）,Trojan/PSW.Nilage.ahu（“尼拉葛”变种ahu）,Trojan/PSW.GamePass.hzh（“网游大盗”变种hzh）值得关注。

    一、Trojan.DL.Delf.yre（诡秘下载器变种YRE）病毒类型：木马病毒，危险级别：★★★，影响系统：WIN9X/NT/2000/XP

    Trojan.DL.Delf.yre（诡秘下载器变种YRE）病毒在后台运行，并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁，如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。

    二、Backdoor.Gpigeon.2006.ivv（灰鸽子2006变种IVV）病毒类型：后门程序，危险级别：★★★，影响系统：WIN9X/NT/2000/XP

    Backdoor.Gpigeon.2006.ivv（灰鸽子2006变种IVV）病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行，同时利用一些特殊的技术隐藏自身，使其不易被用户发现。中毒之后，攻击者可对电脑进行远程控制，并进行多种危险操作，如：记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头，该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。

    三、Trojan/PSW.Nilage.ahu（“尼拉葛”变种ahu）病毒类型：木马，危险级别：★★，影响系统：Win9X/ME/NT/2000/XP/2003

    Trojan/PSW.Nilage.ahu（“尼拉葛”变种ahu）是“尼拉葛”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“尼拉葛”变种ahu运行后，自我复制到%Programfiles%\Config\目录下，并在%Windir%\system32\目录下释放病毒文件。修改注册表，实现病毒开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户打开网络游戏【传奇】登陆窗口，便开始记录玩家帐号和密码，窃取玩家的的帐号、密码以及其他重要个人资料，给玩家带来损失。

    四、Trojan/PSW.GamePass.hzh（“网游大盗”变种hzh）病毒类型：木马，危险级别：★★，影响系统：Win9X/ME/NT/2000/XP/2003

    Trojan/PSW.GamePass.hzh（“网游大盗”变种hzh）是“网游大盗”木马家族的最新成员之一，采用VisualC++编写。“网游大盗”变种hzh运行后，自我复制到Windows目录下。修改注册表，实现病毒开机自动运行。专门盗取网络游戏【奇迹世界】玩家用户的私密信息，包括玩家的帐户名和密码。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。另外，“网游大盗”变种hzh还能够在被感染计算机上下载其它恶意程序并自动运行。