Virus 版 (精华区)

发信人: qubo (qubo), 信区: Virus
标  题: 北京市公安局、瑞星发布9月10日热门病毒(zz) 
发信站: 哈工大紫丁香 (2003年09月09日16:07:38 星期二), 站内信件

今日从瑞星全球反病毒监测网中截获两个木马病毒值得注意，它们是“色情木马（Trojan.
Junksurf.Adware）”和“刺客木马（Trojan.Assasin.20.C）” 病毒。“色情木马”会将
用户电脑的默认网页改成色情网站首页，只要用户上网就会自动连接到该网站。病毒运行
时还会在桌面、开始菜单、收藏夹中生成大量的色情网址链接。“刺客木马”病毒则是一
个远程控制木马，该病毒不但能控制电脑、盗取用户有效信息，还能监控用户的摄像头，
进一步侵犯了用户的私人空间，喜欢用摄像头聊天的用户要特别注意防范。

    10日热门病毒：

    “色情木马（Trojan.Junksurf.Adware）”病毒：警惕程度★★★☆，木马病毒，通
过网络传播，依赖系统: WIN9X/NT/2000/XP。

    该病毒是一个可连接到色情网站的广告组件病毒，病毒本身包含有许多色情网站的地
址，病毒运行时会将自己拷贝到c:\program files\winsrv32.exe文件中，然后修改用户电
脑的注册表，将默认首页修改为一个色情网站的地址，只要用户上网就会自动连接到到该
色情网站。

    病毒运行时还会在电脑桌面、系统收藏夹、开始菜单中生成大量的色情网址快捷方式
，只要用户点击这些快捷方式，就可自动登陆各种色情网站。

    “刺客木马（Trojan.Assasin.20.C）”病毒：警惕程度★★★☆，木马病毒，通过网
络传播，依赖系统: WIN9X/NT/2000/XP。

    该病毒会通过网络、邮件群发等多种途径侵入到用户的电脑中，病毒运行后会立刻隐
藏在系统目录并驻留内存，当用户上网时，该病毒就会与外界的黑客程序进行沟通，对用
户计算机进行一些指定的破坏动作。

    该病毒可以产生以下后果：

     1. 控制系统。病毒可以任意修改用户注册表，隐藏、关闭用户窗口，杀掉内存中的
程序，删除指定文件。

     2. 收集系统信息。病毒可以收集用户的系统信息，查看和修改IE浏览器历史记录，
进行文件的远程上传与下载（如：上传病毒文件，下载用户文档），实时修改电脑的设置
。

     3. 盗取用户信息。病毒可以记录用户的键盘操作及IE浏览器记录。

     4. 恶作剧。病毒会重启用户计算机、移动用户鼠标指针等。

     5. 开启相关服务。病毒可以开启用户的WEB服务、FTP服务、代理服务等，还能进行
摄像头监视，收集用户的摄像信息。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.228.146]