在今天的病毒中Adware/Tmqq.aa“糖球”变种aa、Backdoor/Huigezi.jlb“灰鸽子”变种jlb、Trojan.Dragodor.at“龙龙虫”变种AT和Trojan.DL.VBS.Agent.j“VBS代理下载器”变种J值得关注。

　　病毒名称：Trojan.Dragodor.at
　　中 文 名：“龙龙虫”变种AT
　　病毒类型：木马
　　危害等级：★★★☆
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　该病毒采用文本文件的图标，运行后会将自身复制到Windows目录下，文件名为“services.exe”，伪装成系统文件迷惑用户，防止被用户发现、删除。该病毒会遍历用户的文件夹，并大量复制自身到这些文件夹当中。病毒文件名由字母和数字随机组成，给手工清除带来难度。

图1 病毒复制的文件

　　该病毒还会自动在后台下载其它的病毒、木马以及恶意程序等等，危害用户的信息安全。

　　病毒名称：Trojan.DL.VBS.Agent.j
　　中 文 名：“VBS代理下载器”变种J
　　病毒类型：木马
　　危害等级：★★★☆
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　它是一段微软MS06-014漏洞的利用代码。黑客在一些网站事先放置好含有此攻击代码的网页，当用户访问这些网站时就会自动下载病毒并运行。目前，已有利用此漏洞的恶意网页生成器出现，稍微有一点电脑使用经验的人就可以制作出攻击网页。因此，该漏洞势必会被黑客大量利用传播病毒。

图2 恶意网页生成器

　　病毒名称：Adware/Tmqq.aa
　　中 文 名：“糖球”变种aa     
　　病毒长度：可变
　　病毒类型：广告程序
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP

　　Adware/Tmqq.aa“糖球”变种aa是一个广告程序，点击黑客指定站点,通过发送http请求假装点击条幅广告或增加一些网站的访问量。“糖球”变种aa运行后，自我复制到系统目录下或Windows目录下。修改注册表，实现开机自启。侦听黑客指令，向多个网站发送HTTP请求，通过发送http请求点击条幅广告或增加某些网站的访问量。另外，“糖球”变种aa还可以自升级，并以邮件方式告知黑客运行状况。

　　病毒名称：Backdoor/Huigezi.jlb
　　中 文 名：“灰鸽子”变种jlb     
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Huigezi.jlb“灰鸽子”变种jlb是一个后门程序，开启被感染计算机后门，隐藏自我，从黑客指定站点下载病毒文件。“灰鸽子”变种jlb运行后，自我复制到Windows目录下，并将文件属性设置为只读、隐藏。创建以“PigeonServer”为名的服务，实现开机自启。打开一个隐藏的IE窗口，开启被感染计算机后门，连接指定站点，下载特定文件，侦听黑客指令，盗取用户的机密信息或下载其它恶意程序等。

注：此文是根据金山和瑞星公司的病毒播报摘编。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: