"安格瑞"偽裝文件夾圖標 QQ秀後台記錄鍵擊

據江民反病毒中心監測資料顯示，上周（2008.8.4-2008.8.10）該中心共截獲新病毒22006種，全國共有413444台計算機感染了病毒，較前一周上升了14.92%。其中盜號類病毒及廣告程序均有明顯上升趨勢，「網游竊賊」變種anay和廣告程序「賽門斯」變種分別較上周增長了33.94%和29.36%，用戶應提高警惕。

值得引起關注的是，上周監測到的「安格瑞」變種b病毒，該病毒會將自身圖標偽裝成文件夾的圖標，誘騙用戶點擊。病毒還會強行篡改註冊表內容進行映像劫持，致使用戶在運行某些系統程序時實際上運行的是蠕蟲病毒。與此同時，病毒會禁止某些安全輔助工具的運行（無法關閉江民殺毒軟體KV2008），大大地降低了被感染計算機上的安全性。

另外上周還監測到一個可以在後台秘密記錄用戶鍵盤鍵擊的「QQ秀」變種ys病毒，該病毒不僅會在後台秘密監視用戶打開的窗口標題，一旦發現用戶打開QQ登陸窗口便記錄鍵擊，竊取用戶的QQ用戶名和密碼，該病毒還會在被感染計算機的後台連接駭客指定站點，下載大量惡意程序並在被感染計算機上自動運行，嚴重威脅用戶計算機系統的安全性。

江民反病毒專家建議廣大用戶，一定要選用具備「主動防禦」和「自我保護」功能的殺毒軟體，上網時要開啟江民殺毒軟體的實時監控功能。同時專家特別指出，江民殺毒軟體KV2008擁有強大的自我保護技術，能夠利用驅動程序在系統最底層提供強大而全面的保護，該保護措施阻止了目前所有已知的破壞手段，保證了軟體的順利運行。

上周值得關注的典型病毒：「安格瑞」變種b和「QQ秀」變種ys

病毒名稱：Win32/Angryel.b

中 文 名：「安格瑞」變種b

病毒長度：234270字節

病毒類型：蠕蟲

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Win32/Angryel.b「安格瑞」變種b是「安格瑞」蠕蟲家族的最新成員之一，採用VB編寫，並經過添加保護殼處理。「安格瑞」變種b運行後，自我複製到被感染計算機系統的「%SystemRoot%/system」目錄下，重命名為「keyboard.exe」（文件屬性為「系統、隱藏」）；自我複製到「%SystemRoot%/fonts/」目錄下，重命名為「fonts.exe」（文件屬性為「系統、隱藏」）。修改註冊表，實現蠕蟲開機自動運行。將自身圖標偽裝成文件夾的圖標，誘騙用戶點擊。強行篡改註冊表內容進行映像劫持，致使用戶在運行某些系統程序時實際上運行的是蠕蟲病毒。禁止某些安全輔助工具的運行，大大地降低了被感染計算機上的安全性。強行篡改註冊表，致使用戶無法查看隱藏文件。另外，「安格瑞」變種b還會在各個盤符根目錄下創建「autorun.inf」文件和木馬程序文件，達到雙擊盤符啟動「安格瑞」變種b運行的目的，從而利用USB隨身碟等移動儲存設備進行傳播。

病毒名稱：Trojan/PSW.QQShou.ys

中 文 名：「QQ秀」變種ys

病毒長度：159041字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQShou.ys「QQ秀」變種ys是「QQ秀」木馬家族的最新成員之一，採用VC++編寫，並經過添加保護殼處理。「QQ秀」變種ys運行後，自我複製到被感染計算機系統的「%SystemRoot%/system32」目錄下，重命名為「ravseteji.exe」，並將其添加為啟動項，實現木馬開機自動運行。在被感染計算機的後台連接駭客指定站點，下載大量惡意程序並在被感染計算機上自動運行。其中，所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。查找並強行關閉大量流行的安全軟體，極大地降低了被感染計算機系統的安全性。在後台秘密監視用戶打開的窗口標題，一旦發現用戶打開QQ登陸窗口便記錄鍵擊，竊取用戶的QQ用戶名和密碼，並發送到駭客指定的遠程伺服器上，給用戶帶來不同程度的損失。

(