２０１１年１１月２１日至２０１１年12月２７日

中文名稱：“霸族”變種ａｈｂｕ

病毒類型：木馬

危險級別：★

影響平臺：Ｗｉｎ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ／２００３

特征描述：

    Ｔｒｏｊａｎ／Ｂｕｚｕｓ．ａｈｂｕ“霸族”變種ａｈｂｕ是“霸族”家族中的最新成員之一，采用“Ｍｉｃｒｏｓｏｆｔ!Ｖｉｓｕａｌ!Ｃ＋＋!６．０”編寫。其可根據服務器發送的指令，以ＦＴＰ和ＨＴＴＰ的方式下載網絡游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，給被感染系統用戶造成了更多的侵害。其還會對指定ＩＰ發動ＤＤｏｓ攻擊、向ＭＳＮ聯系人發送帶毒壓縮文件，從而造成了更大的破壞與威脅。據悉“霸族”變種ａｈｂｕ在后臺秘密竊取系統中的機密信息，并在后臺將竊得的信息發送到駭客指定的站點或郵箱中（地址加密存放），給被感染系統用戶造成了不同程度的損失。后臺遍歷當前系統正在運行的所有進程，如果發現某些指定的安全軟件存在，“霸族”變種ａｈｂｕ便會嘗試將其強行關閉，從而達到自我保護的目的。另外，“霸族”變種ａｈｂｕ會在被感染系統注冊表啟動項中添加鍵值，以此實現自動運行。

預防和清除：

　　建議電腦用戶安裝安全軟件并及時升級，做好“漏洞掃描與修復”，打好補丁，彌補系統漏洞。如果有數據恢復，請下載數據恢復軟件恢復

中文名稱：“入侵者”變種ｅｒｒ

病毒類型：木馬

危險級別：★

影響平臺：Ｗｉｎ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ／２００３

特征描述：

    Ｔｒｏｊａｎ／Ｉｎｖａｄｅｒ．ｅｒｒ“入侵者”變種ｅｒｒ是“入侵者”家族中的最新成員之一，采用“Ｍｉｃｒｏｓｏｆｔ!Ｖｉｓｕａｌ!Ｃ＋＋!６．０”編寫，經過加殼保護處理。“入侵者”變種ｅｒｒ運行后，會在“％ＳｙｓｔｅｍＲｏｏｔ％＼ｆｏｎｔｓ＼”文件夾下釋放惡意文件“ｍｇｔ１７００２．ｔｔｆ”。在“％ＳｙｓｔｅｍＲｏｏｔ％＼ｓｙｓｔｅｍ３２＼”文件夾下釋放惡意文件“ｍｇｔ１７００２．ｏｃｘ”、“ｍｇｔ９９０１８．ｏｃｘ”。將釋放的惡意ＤＬＬ組件“ｍｇｔ９９０１８．ｏｃｘ”和“ｍｇｔ１７００２．ｏｃｘ”插入到系統桌面程序“ｅｘｐｌｏｒｅｒ．ｅｘｅ”等幾乎所有的進程中隱秘運行。后臺執行相應的惡意操作，以此隱藏自我，防止被輕易地查殺。據悉“入侵者”變種ｅｒｒ是一個專門盜取網絡游戲“劍俠世界Ｏｎｌｉｎｅ”會員賬號的木馬程序，其會在后臺秘密監視系統中運行的所有應用程序的窗口標題，一旦發現指定程序啟動，便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息，并在后臺將竊得的信息發送到駭客指定的站點（地址加密存放），致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。“入侵者”變種ｅｒｒ在運行完成后會將自身刪除，從而達到消除痕跡的目的。

預防和清除：

    建議電腦用戶安裝安全軟件并及時升級，做好“漏洞掃描與修復”，打好補丁，彌補系統漏洞。如果有數據恢復，請下載數據恢復軟件恢復

中文名稱：“ｂａｔ侵略者”變種ｃｂ

病毒類型：木馬

危險級別：★

影響平臺：Ｗｉｎ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ／２００３

特征描述：

    Ｔｒｏｊａｎ／Ｂａｔ．ｃｂ“ｂａｔ侵略者”變種ｃｂ是“ｂａｔ侵略者”家族中的最新成員之一，采用“ＭｉｃｒｏｓｏｆｔＶｉｓｕａｌＣ＋＋６．０”編寫。據悉，“ｂａｔ侵略者”變種ｃｂ強行篡改被感染系統的“ｈｏｓｔｓ”文件，向其中添加許多站點，利用域名映像劫持特性來屏蔽被感染計算機與這些站點的連接。試圖強行刪除某些與安全軟件相關的注冊表鍵，致使指定的安全軟件無法開啟監控和自我保護等功能。后臺定時訪問指定的站點“ｗｗｗ．ｂ**．ｃｎ”；在桌面創建惡意圖標“Ｇｏｏｇｌｅ標準搜索．ｕｒｌ”和“資訊摘要．ｕｒｌ”，當用戶點擊這些圖標時就會連接到駭客指定的網站“ｗｗｗ．ｂ**．ｃｎ”，以此提高這些網站的訪問量（網絡排名），給駭客帶來了非法的經濟利益，還會對用戶正常的電腦操作造成不同程度的干擾。另外，“ｂａｔ侵略者”變種ｃｂ還會占用大量的系統資源，極大地降低了系統的運行速度。“ｂａｔ侵略者”變種ｃｂ在運行完成后會將自身刪除，從而達到消除痕跡的目的。

預防和清除：

　　建議電腦用戶安裝安全軟件并及時升級，做好“漏洞掃描與修復”，打好補丁，彌補系統漏洞。如果有數據恢復，請下載數據恢復軟件恢復

信息提供：

   以上信息由上海市信息化服務熱線（熱線電話：９６８２０００）提供。