秀才爱上兵    复制

病毒类型：Troj.PSWZhengtu.ds（征途大盗变种ds）
危险级别：★
影响系统：Win2000/2003/XP

该病毒在受感染系统中释放如下文件：system32%\explore.exe、system32\myztr.dll，并修改注册表项使病毒自启动。该病毒可创建消息钩子，对winlogon.exe进行注入；通过查找“征途”客户端窗口，获取帐号信息后发送到指定邮箱。

清除办法：
1、先用任务管理器结束explorer.exe进程，新建任务再次运行explorer.exe
2、然后到windows\system32下删除myrx.dll、explore.exe、myztr.dll、integer.exe
3、运行regedit，将启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
目录下的键值zt及rx删除
重启电脑 OK...

10月11日病毒预警与安全动态

    一、Worm.Netsky.e（网络天空变种e）病毒类型：蠕虫病毒，危险级别：★★，影响系统：WIN9X/NT/2000/XP/2003

    Worm.Netsky.e（网络天空变种e）该病毒通过搜索被感染机器上的邮件地址把自己的拷贝发送出去，并且删除大量的安全软件的注册表设置。

    二、Troj.Zhengtu.ad（征途变种ad）病毒类型：木马，危险级别：★，影响系统：WinNT/2000/XP

    Troj.Zhengtu.ad（征途变种ad）它能盗取用户的该游戏帐号与密码并通过网页上传的方式发送给木马种植者。病毒被运行后,会把自己拷贝到C:\Windows\system32\目录下，并命名为explore.exe，并在同一目录下释放一个名为myztr.dll的文件，该文件也是一个病毒，并且病毒会在注册表自启动中添加一项,使自己能随Windows启动。病毒会把myztr.dll注入到Explorer.exe进程中运行，增加了查杀病毒的难度。病毒会读取游戏里面玩家的人物信息，如等级，物品，金钱等，并把获取到的信息通过网站上传的方式发送给木马种植者，使玩家遭受损失。

    三、Trojan.PSW.Agent.any（代理木马变种ANY）病毒类型：木马病毒，危险级别：★★★☆，影响系统：Win9X/ME/NT/2000/XP

    Trojan.PSW.Agent.any（代理木马变种ANY）该病毒运行后会将自身复制到系统文件目录中，文件名为“msprt.dll”，同时将自身复制到QQ软件安装目录下。同时从互联网上下载染毒的Riched32.dll文件覆盖原有文件，使用户启动QQ时自动运行病毒。病毒会将用户IE浏览器的主页锁定为一个名叫“9505上网导航”的网站，以提高该网站的访问量。该病毒还会修改系统配置文件，使用户访问其它网站时自动跳转到“9505上网导航”网站。

    四、Trojan/PSW.Small.a（“小不点”变种a）病毒类型：木马，危险级别：★，影响系统：Win9X/ME/NT/2000/XP/2003

    Trojan/PSW.Small.a（“小不点”变种a）是一个盗取网络游戏“枫之谷”玩家机密信息的木马程序。“小不点”变种a运行后，自我复制到Windows目录下，并在系统目录下释放病毒文件。修改注册表，实现开机自启。终止与安全相关的进程，关闭与安全相关的窗口，降低被感染计算机上的安全设置。在已开启的窗口中搜索与网络游戏“枫之谷”角色扮演相关的窗口，一经发现便记录键击，盗取玩家密码，并将盗取的密码发送到黑客指定的邮箱里。

    五、Trojan/Vundo.aip（“雾毒”变种aip）病毒类型：木马，危险级别：★★，影响系统：WinNT/2000/XP/2003

    Trojan/Vundo.aip（“雾毒”变种aip）是一个木马，连接指定站点，下载特定文件，弹出大量广告信息。“雾毒”变种aip运行后，在Windows目录下创建并执行病毒文件。修改注册表，实现开机自启。连接指定站点，在被感染计算机上下载并执行特定文件。发送HTTP请求到指定站点，在临时文件夹下生成一个内嵌的.dll文件，注入到当前正在运行的进程中，运行广告插件。若该广告插件的进程被强行终止了，重新运行该插件。在被感染的计算机上显示大量广告信息，利用微软MS04-040漏洞进行传播。