6月22日病毒播报及6月21日病毒疫情总结

瑞星、金山、江民分别发布了今日病毒及木马预警，今日有以下病毒需要重点注意：

瑞星、金山、江民分别发布了今日病毒及木马预警，今日有以下病毒需要重点注意：

    “网络游戏木马”变种CIZ（Trojan.PSW.OnlineGames.ciz）

    “诡秘”变种YBE（Backdoor.Delf.ybe）

    “密斯奇”变种B(Win32.PSWTroj.Misc.b)

    “QQ大盗”变种XC(Win32.PSWTroj.QQPass.xc)

    “韩e游”变种ia(Trojan/PSW.Hangame.ia)

    “QQ抢劫犯”变种nc(Trojan/PSW.QQRobber.nc)

    以下是这些病毒的详细资料：

    “网络游戏木马”变种CIZ（Trojan.PSW.OnlineGames.ciz）

    该病毒专门窃取网络游戏账号，可造成多种杀毒软件无法运行，增加用户感染病毒的风险。病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取网络游戏玩家的游戏账号和密码。

    “诡秘”变种YBE（Backdoor.Delf.ybe）

    该病毒会在中毒电脑上开设后门，使其可以被黑客远程控制，用来对外发动攻击或进行其它危险操作。病毒运行后将自身复制到系统目录下，并且在注册表中添加启动项实现开机自动运行。它在中毒计算机中添加后门，黑客可以获取中毒电脑的一些系统信息。同时，黑客可以对中毒计算机进行远程控制，如：添加删除文件、重新启动计算机等。

    “密斯奇”变种B(Win32.PSWTroj.Misc.b)

    该病毒是一个盗号能手,它会注入到受感染电脑的系统进程里,查找并获取QQ和网络游戏“魔兽世界”，“征途”和“梦幻西游”等用户登录窗口，窃取有效的帐号和密码信息，此外，它还会篡改IE浏览器的首页，同时连接到不同的站点，下载其他多个病毒，严重威胁用户的电脑系统和网络个人财产的安全。该病毒运行后，将自身复制至指定文件夹,同时释放IEINFO5.sys和IEINFO5.bak病毒文件,并设置为隐藏和系统属性。查找WoW.exe，Client.exe和MY.EXE等窗口，达到盗号的目的。

   “QQ大盗”变种XC(Win32.PSWTroj.QQPass.xc)

    该病毒近期陆续出现新变种，跟之前的版本相似，它会潜伏在受感染的电脑系统里，伺机注入到指定的进程里，监控用户浏览的QQ官方网站，记录有效的帐号，密码和Q币信息等，并将其发送给木马种植者，造成用户的网络虚拟财产的损失。此外，它还能终止QQ医生的保护进程，逃脱追捕。该病毒运行后，会释放isignup.lst病毒文件,监控用户是否连接到hxxp://jump.qq.com/clienturl_xxx?clientuin=...等网站，盗取有效信息，结束QQS013TP.exe和QQS010TP.Exe等进程。

    “韩e游”变种ia(Trojan/PSW.Hangame.ia)

    该病毒是“韩e游”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“韩e游”变种ia运行后，在Windows目录下释放病毒文件。修改注册表，实现病毒开机自动运行。盗取“游戏橘子”玩家的帐户、密码等私密信息，并将盗取的信息发送到黑客指定的信箱中。

    “QQ抢劫犯”变种nc(Trojan/PSW.QQRobber.nc)

    该病毒是一个利用网络共享进行传播的木马。“QQ抢劫犯”变种nc运行后，自我复制到系统目录下。修改注册表，实现开机自启。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。终止与安全相关的进程和服务，降低被感染计算机上的安全设置。另外，“QQ抢劫犯”变种nc还会感染计算机所有分区根目录下的.exe文件。

瑞星每日(6.21)病毒疫情排行榜：

 

 

江民每日(6.21)病毒疫情监测统计：

 

[作者：佚名]