江民：

　　江民今日提醒您注意：在今天的病毒中TrojanDownloader.Agent.brre“代理木马”变种brre和Trojan/StartPage.cwu“初始页”变种cwu值得关注。

　　英文名称：TrojanDownloader.Agent.brre

　　中文名称：“代理木马”变种brre

　　病毒长度：13312字节

　　病毒类型：木马下载器

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：f283d7f3fb90b0aeddb78a2591b1ad27

　　特征描述：

　　TrojanDownloader.Agent.brre“代理木马”变种brre是“代理木马”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“代理木马”变种brre可能是某恶意软件系列中的一部分，会被其它恶意程序复制到“%SystemRoot%\system32\”目录下，重新命名为“scvhost.exe”。“代理木马”变种brre运行后，会关闭并禁用系统防火墙、Windows安全中心服务，并关闭可能弹出的“Windows文件保护”窗口。在被感染计算机系统的后台连接经过多次解密后得到的URL“http://www.uu998*.com/aa23tk.txt”，读取该文件中存放的大量下载地址，然后下载指定恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制木马、广告程序等，致使用户面临更多的威胁。“代理木马”变种brre还会向指定的页面“http://www.cnzzt*.net/v23/count.asp”反馈被感染计算机信息，以统计感染情况和恶意程序下载情况等。另外，“代理木马”变种brre会在被感染系统注册表启动项中添加键值“360Soft”，以此实现开机后的自动运行。

　　英文名称：Trojan/StartPage.cwu

　　中文名称：“初始页”变种cwu

　　病毒长度：184320字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：3393a1fe25afedfd4d43cbeb5e4288d6

　　特征描述：

　　Trojan/StartPage.cwu“初始页”变种cwu是“初始页”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“初始页”变种cwu运行后，会修改IE浏览器主页为其设定的某个网址，同时修改快速启动栏里的IE快捷方式，使得由此启动的IE也会自动连接骇客指定的地址。其还会修改其它网页浏览器的快捷方式，从而达到同样的目的。“初始页”变种cwu会利用域名劫持，使得系统用户在访问某些站点时均被定向到“http://218.75.*.150”，从而给用户造成了威胁。另外，“初始页”变种cwu会修改注册表相关键值，致使用户无法恢复被篡改的IE浏览器主页以及快速启动栏中IE快捷方式的属性值。

　　卡巴斯基：

　　谨防“密码神偷”盗号木马暗度陈仓

　　卡巴斯基实验室近期监控到一种名为“密码神偷”的盗号木马(Trojan-PSW.Win32.LdPinch.afhy)活动比较频繁。此木马通常通过其他木马下载器下载到用户计算机并进行感染，而往往这些受害用户的计算机已经感染新型“AV终结者”木马，“AV终结者”木马能够非常有效地保护这些木马下载器不被发现和查杀。由于最近“AV终结者”木马的大量泛滥，导致“密码神偷”盗号木马的感染率也大幅上升。而且有“AV终结者”为木马运行扫清了障碍，“密码神偷”只需专注于自己的工作，功能上相对较为简单，它会释放一些文件到系统目录，安装全局钩子，创建注册表项。其释放的JBn2ypqY23vWX.dll被卡巴斯基检测为Trojan-GameThief.Win32.Magania.aztw， 是《传奇外传》和《预言Online》的盗号木马。

　　目前，卡巴斯基已可以成功查杀该木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　以上是华军给大家带来病毒播报，希望9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理