“hlp”、“dir”、“oie”、“omc”、“emc”等扩展名的文件关联以及“IE浏览器”、“我的电脑”等快捷方式，以此实现激活恶意脚本的目的。“恶小子”变种b会在特定条件下(比如日期时间相符)，反复弹出光驱以及打开网页文件“BFAlert.hta”(网页标题为“暴风一号”，网页背景色为全黑，网页中会出现一个很大的红色“骷髅头”和一行红色文字“暴风一号”)。定时检测系统中自身的运行数量，如果小于定值(一般为3个左右)时便会运行自身，以此实现了自我保护。“恶小子”变种b会在后台不断监视系统中的进程，并且会试图关闭一些指定的安全软件或安全工具。其还会利用NTFS文件系统的ADS(交换数据流)特性实现自我隐藏和自启动。“恶小子”变种b会在自我复制传播的过程中自动进行变形，从而实现了免杀的效果。

　　英文名称：Trojan/PSW.Agent.jjn

　　中文名称：“代理木马”变种jjn

　　病毒长度：51200字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：e820bd7e5dc06eae093692683eeb9914

　　特征描述：

　　Trojan/PSW.Agent.jjn“代理木马”变种jjn是“代理木马”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“代理木马”变种jjn是一个专门盗取“兽血沸腾”网络游戏会员账号的木马程序，其会随“兽血沸腾”一同启动运行。“代理木马”变种jjn运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“sxonline.exe”中。如果已经插入其中，则会利用内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“代理木马”变种jjn可能具有自动更新功能，同时其会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

　　卡巴斯基：

　　卡巴斯基：压缩文件也能变木马

　　普通计算机用户一般都通过所下载文件的图标来判断文件类型，但这一方法并非绝对安全。很多病毒会修改自身的显示图标，伪装成正常文件，诱使用户点击运行。

　　卡巴斯基实验室近期就检测到一种名为“首页修改大师”的木马(Trojan-Dropper.Win32.StartPage.cr)，这种木马采用WINRAR压缩工具的图标迷惑用户，其实本身是一个exe可执行文件，一旦计算机用户不小心运行了该文件，系统就会被感染。

　　首先，它会释放一个恶意脚本到本地，修改浏览器的默认首页，并且将恶意脚本添加到系统启动项，每次系统启动都会自动运行。然后，恶意脚本会在浏览器收藏夹中创建大量链接，甚至包括假冒的淘宝网，如果用户不慎访问，有可能造成重大损失。此外，该木马还会在快速启动栏中添加浏览器快捷方式，指向某个恶意网站。

　　卡巴斯基实验室建议广大网民及时更新反病毒软件病毒库，以免感染造成损失。另外，提醒网民在下载文件时，尽量要选择安全的网站。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :