江民今日提醒您注意：在今天的病毒中TrojanProxy.Wopla.fa“卧底”变种fa和TrojanDownloader.Zlob.to“紫萝卜”变种to值得关注。

病毒名称：TrojanProxy.Wopla.fa

中 文 名：“卧底”变种fa

病毒长度：106496字节（.dll文件），22776字节（.exe文件）

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanProxy.Wopla.fa“卧底”变种fa是一个盗取用户计算机上机密信息的木马。“卧底”变种fa运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，连接指定站点，下载特定文件，监控用户访问的站点，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“卧底”变种fa还可以终止一些与安全相关的进程，降低被感染计算机上的安全设置。

病毒名称：TrojanDownloader.Zlob.to

中 文 名：“紫萝卜”变种to

病毒长度：可变

病毒类型：木马下载器

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Zlob.to“紫萝卜”变种to是一个未经授权篡改IE浏览器首页的木马下载器。“紫萝卜”变种to运行后，自我复制到系统目录下或Windows目录下，文件名随机生成。修改注册表，实现开机自启。侦听黑客指令，修改hosts文件，将色情站点秘密添加到收藏夹里，篡改IE浏览器首页设置，致使用户一打开IE浏览器首页，自动连接色情站点。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: