eb“诈骗器”变种eb是“诈骗器”木马家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，并且经过加壳保护处理。“诈骗器”变种eb运行后，会在被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\RemInst”目录下分别释放DLL组件“Ntsvc.ocx”和木马程序“smss.exe”，并设置文件属性为“系统、隐藏”。“诈骗器”变种eb运行时，会先关闭“Windows系统防火墙服务”(SharedAccess)，然后在被感染计算机系统的后台连接骇客指定的远程FTP服务器站点“ftp://supertel.vi**.cc”，下载该FTP目录下的所有恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，可能会给被感染计算机用户造成不同程度的损失。“诈骗器”变种eb还具有自动更新的功能，会根据骇客指定服务器站点“http://smb.hom**z.cn/world/”的信息来决定自身是否需要进行更新。同时，“诈骗器”变种eb在运行结束后会通过调用批处理文件的方式来将自身删除，从而达到消除痕迹的目的。另外，“诈骗器”变种eb会在被感染计算机中注册系统服务，以此实现木马的开机自启。

　　

　　卡巴斯基：

　　关注病毒：

　　病毒名称：Worm.Win32.Downloader.aao(QQ游戏杀手AAO)

　　文件大小：23881字节

　　病毒类型：蠕虫

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此病毒利用UPX加壳技术保护自己。它主要通过在网页“挂马”的方式进行病毒传播。用户的计算机一旦被“QQ游戏杀手”病毒感染，它将在被感染计算机中释放一个随机字符的动态链接库和一个名为“tmp”的文件到计算机的系统目录中，同时该病毒还会将病毒嵌入到被感染计算机的桌面进程中。

　　“QQ游戏杀手”病毒在被激活后会在被感染的计算机系统中主动搜索QQ华夏游戏进程，从而盗取用户在游戏中的账号信息。当盗取账号执行完毕后，该病毒会以“自杀”的形式删除自己以此来保护自身不被用户发现。

　　目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

　　

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

9 7 3 1 2 3 4 8 :