哲拉蒂蠕蟲破壞註冊表　群發垃圾電子郵件

【賽迪網-IT技術報道】在今天(2008年4月18日)的病毒中I-Worm/Zhelatin.axbe「哲拉蒂」變種axbe和Trojan/PSW.QQPass.dbz「QQ大盜」變種dbz值得關注。

病毒名稱：I-Worm/Zhelatin.axbe

中 文 名：「哲拉蒂」變種axbe

病毒長度：139776字節

病毒類型：網絡蠕蟲

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/Zhelatin.axbe「哲拉蒂」變種axbe是「哲拉蒂」網絡蠕蟲家族的最新成員之一，採用高級語言編寫，並經過添加保護殼處理。「哲拉蒂」變種axbe運行後，自我複製到被感染計算機系統的指定目錄下。修改註冊表，實現「哲拉蒂」變種axbe開機自動運行。從被感染的計算機上搜索有效的郵箱地址，利用被感染的計算機群髮帶毒郵件。在後台連接駭客指定站點，下載惡意程序並在被感染計算機上自動調用運行。其中，所下載的惡意程序可能是網游木馬、廣告程序（流氓軟體）、後門等，給被感染計算機用戶帶來不同程度的損失。

病毒名稱：Trojan/PSW.QQPass.dbz

中 文 名：「QQ大盜」變種dbz

病毒長度：30832字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.dbz「QQ大盜」變種dbz是「QQ大盜」木馬家族的最新成員之一，採用Delphi編寫，經過添加保護殼處理。「QQ大盜」變種dbz運行後，在被感染計算機系統盤的指定目錄下釋放病毒文件「NewSys55.Sys」。修改註冊表，將「NewSys55.Sys」註冊為瀏覽器輔助對像（BHO），實現木馬開機自動運行。在後台秘密監視用戶打開的窗口標題，一旦發現用戶打開QQ登陸窗口便記錄鍵擊，竊取用戶的QQ用戶名和密碼，給用戶帶來不同程度的損失。

(