6月19日病毒播报及6月18日病毒疫情总结

瑞星、金山、江民分别发布了今日病毒及木马预警，今日有以下病毒需要重点注意：

    瑞星、金山、江民分别发布了今日病毒及木马预警，今日有以下病毒需要重点注意：

    “威尔佐夫”（Worm.Mail.Win32.Warezov.a）

    “拨号器”变种RU(Win32.Troj.Dialer.ru)

    “DNS篡改者”变种JB(Win32.Troj.DNSChanger.jb)

    “啤酒”变种ie（TrojanProxy.Lager.ie）

    “视频宝宝”变种br（Worm/VB.br）

    以下是这些病毒的详细资料：

    “威尔佐夫”（Worm.Mail.Win32.Warezov.a）

    该病毒通过电子邮件及ICQ软件传播，目前在欧美较为流行，我国用户也应加强防范。该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。

    “拨号器”变种RU(Win32.Troj.Dialer.ru)

    该病毒是一个会自动下载并运行其他病毒的木马病毒。该病毒会在电脑里自动释放并运行一个拨号器,当检测到IE可用时,会自动连接到一个特定的网站,扰乱浏览器的正常运作,还会下载和运行其他木马或后门程序,进一步威胁用户的网络个人财产的安全。此外,它能利用一些非法网站上的浏览器漏洞进行传播。建议您及时升级毒霸病毒库,预防病毒的入侵。该病毒运行后，会释放病毒文件,自动连接到h**p://1**.**8.242.23/view/logo.*等恶意站点,下载多个病毒到电脑上的临时文件夹里。

    “DNS篡改者”变种JB(Win32.Troj.DNSChanger.jb)

    该病毒是一个篡改电脑的域名服务器设置的木马病毒。该病毒会利用一些特殊的技术,修改受感染电脑上的域名服务器(DNS)的设置和浏览器的安全设置,导致用户无法正常地访问网络,电脑的安全性能下降,容易受到其他病毒的袭击。该病毒运行后,会自动释放ecodec.exe,uninst.exe和dfrgsrv.exe病毒文件,添加CLSID组件并同时修改注册表。

    “啤酒”变种ie（TrojanProxy.Lager.ie）

    该病毒是一个利用群发带毒邮件进行传播的木马。“啤酒”变种ie运行后，自我复制到系统目录下。修改注册表，实现开机自启。自我复制到*.exe和*.scr文件的文件夹下，文件名随机生成，后缀是.t，并感染该文件夹下所有的*.exe和*.scr文件。破坏共享访问服务，终止与安全相关的进程，降低被感染计算机上的安全设置。从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。另外，“啤酒”变种ie还可以在被感染的计算机上释放其它恶意程序。

    “视频宝宝”变种br（Worm/VB.br）

    该病毒是“视频宝宝”蠕虫家族的最新成员之一，采用Visual Basic语言编写，并经过加壳处理。“视频宝宝”变种br运行后，在系统分区的指定目录下释放病毒文件“startup.bat”，实现“视频宝宝”变种br开机自动运行。不断地弹出“C:\WINDOWS\FONTS”文件夹，导致用户无法正常使用计算机。修改文件夹属性，致使用户无法查看文件的扩展名。

瑞星每日(6.18)病毒疫情排行榜：

 

 

江民每日(6.18)病毒疫情监测统计：

 

[作者：佚名]