中新網(wǎng)5月14日電 在今天的病毒中Trojan/Agent.bbgh“代理木馬”變種bbgh和Trojan/Obfuscated.qqf“小迷糊”變種qqf值得關(guān)注。

　　病毒名稱：Trojan/Agent.bbgh

　　中 文 名：“代理木馬”變種bbgh

　　病毒長度：338432字節(jié)

　　病毒類型：木馬

　　危險(xiǎn)級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Agent.bbgh“代理木馬”變種bbgh是“代理木馬”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過添加保護(hù)殼處理。“代理木馬”變種bbgh運(yùn)行后，在被感染計(jì)算機(jī)“%SystemRoot%\system32\”目錄下釋放病毒組件“IEHelper.dll”，并在系統(tǒng)盤“\Program Files\Internet Explorer\”目錄下釋放病毒文件“SVCHOST.EXE”。自我注冊為瀏覽器輔助對象(BHO)，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。在后臺秘密監(jiān)視用戶的鍵盤操作，竊取用戶輸入的賬號、密碼等機(jī)密信息，并將用戶的機(jī)密信息發(fā)送到駭客指定的服務(wù)器站點(diǎn)上，給用戶帶來一定程度的損失。頻繁彈出IE窗口，影響用戶的正常工作，并導(dǎo)致被感染計(jì)算機(jī)運(yùn)行速度變慢。在被感染計(jì)算機(jī)系統(tǒng)的后臺下載惡意程序并自動調(diào)用運(yùn)行。所下載的惡意程序可能是網(wǎng)游木馬、廣告程序(流氓軟件)、后門等，給用戶帶來極大的損失。另外，“代理木馬”變種bbgh還可能與駭客指定的服務(wù)器建立網(wǎng)絡(luò)連接，偵聽駭客的指令，導(dǎo)致駭客通過“代理木馬”變種bbgh遠(yuǎn)程控制被感染計(jì)算機(jī)系統(tǒng)，嚴(yán)重威脅用戶計(jì)算機(jī)私密信息安全。

　　病毒名稱：Trojan/Obfuscated.qqf

　　中 文 名：“小迷糊”變種qqf

　　病毒長度：28160字節(jié)

　　病毒類型：木馬

　　危險(xiǎn)級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Obfuscated.qqf“小迷糊”變種qqf是“小迷糊”木馬家族的最新成員之一，采用匯編語言編寫，并經(jīng)過添加保護(hù)殼處理�！靶∶院�”變種qqf運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)盤的“Documents and Settings\All Users\Application Data\”目錄下，文件名隨機(jī)生成。修改注冊表，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)，偵聽駭客的指令，進(jìn)行惡意操作，導(dǎo)致被感染計(jì)算機(jī)被駭客遠(yuǎn)程完全控制。另外，“小迷糊”變種qqf還會在被感染計(jì)算機(jī)上下載更多的惡意程序，給用戶帶來損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒，開啟各項(xiàng)監(jiān)控，對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。