华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，以下是今天带来的最新病毒播报，希望大家加强防范，注意安全。另外在此提醒您，及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要，建议定期更新杀软病毒库，关注安全漏洞新闻。

英文名称：Trojan/Midgare.fri

中文名称：“米德戈”变种fri

病毒长度：796672字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：e2b899ff71cc73271e3f01080e4a2217

特征描述：

Trojan/Midgare.fri“米德戈”变种fri是“米德戈”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“米德戈”变种fri运行后，会将恶意代码注入到新建的“iexplore.exe”进程中隐密运行，从而防止被轻易地查杀。自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“wmplayer.exe”。“米德戈”变种fri属于反向连接木马程序，其会在被感染系统的后台连接骇客指定的远程站点“fe*ye.8866.org”，获取客户端IP地址，然后侦听骇客的指令，从而达到被远程控制的目的。该木马具有远程监视、控制等功能，可以监视用户的一举一动(如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)，还可以窃取、修改或删除用户计算机中存储的机密信息，从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染“米德戈”变种fri的系统还会成为网络僵尸傀儡主机，利用这些傀儡主机骇客可对指定计算机系统发起DDoS攻击、洪水攻击等。另外，“米德戈”变种fri会在被感染计算机中注册名为“Windows web media player”的系统服务，以此实现开机自动运行。

英文名称：Trojan/Genome.fbn

中文名称：“邪恶基因”变种fbn

病毒长度：221184字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：8f20f194b2517230e6dc0ff2893d71d0

特征描述：

Trojan/Genome.fbn“邪恶基因”变种fbn是“邪恶基因”家族中的最新成员之一，采用高级语言编写。“邪恶基因”变种fbn运行时，会提升自身权限、设置键盘鼠标钩子以及进行反调试操作，从而增强自身的运行能力及实现指定的功能。后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，“邪恶基因”变种fbn便会尝试将其强行关闭，从而达到自我保护的目的。在被感染系统的后台连接骇客指定的站点，下载恶意文件列表“08052.80u*p.com:250/11.txt”，根据其中的设置下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，其还会单独下载指定的程序“http://update.qvod.com/qd.jpg”、“http://qd.qvod.com/QvodSetupPlus.exe”、“http://80uoxp.com:250/11.gif”，并且会访问指定的URL“www.123123.cn/Count/count.asp?mac=00c029911b39&xxx=11”从而对被感染系统进行数量统计。“邪恶基因”变种fbn运行时，会在系统托盘中显示伪装成QQ消息样式的图标，以此诱骗被感染系统用户点击。当用户点击后，会弹出伪造的用户中奖消息窗口，并将用户进一步诱骗至钓鱼站点“http://qq2010*l.info/”中实施诈骗，从而给被感染系统用户的个人财产等造成了不同程度的威胁。

英文名称：TrojanDropper.VB.toh

中文名称：“视频宝宝”变种toh

病毒长度：102400字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：1da4e0900615d631d66159ec3c908250

特征描述：

TrojanDropper.VB.toh“视频宝宝”变种toh是“视频宝宝”家族中的最新成员之一，采用“VB6.0”编写。“视频宝宝”变种toh运行后，会在被感染系统的“c:\program files\common files”文件夹下释放图标文件“t.ico”和“d.ico”，同时设置“系统、隐藏”属性。在当前用户桌面上释放伪装成快捷方式的脚本文件internet explorer.hdh、在线小游戏.hyx、看电影.hpf、网上购物.htb、上网导航.h35、图片新闻.hli，设置“系统、只读”属性，同时还会将这些文件复制到“c:\Documents and Settings\All Users\[开始] 菜单\”文件夹下。其还会在C盘等位置创建恶意文件Internet Explorer.hdh、168e2j.exe、网聚.exe、jie.bak.vbs。在注册表中为释放的恶意文件创建关联属性，以此实现双击时自动访问骇客指定站点“http://www.hen*cuo.com/?1121”、“http://www.d*d.com/?1121”、“http://www.pia*ang.net/?1121”、“http://taobao.lo*so.com/?1121”、“http://www.3*s.com/?1121”、“http://www.lo*so.com/?1121”的目的，从而为骇客带来了非法的经济利益。另外，“视频宝宝”变种toh还会在系统中安装名为“风影影视”的软件，从而为这些软件增加安装量。“视频宝宝”变种toh还具有进程守护功能，当发现主程序被调试便会强行结束。另外，“视频宝宝”变种toh在完成上述恶意操作后，会释放恶意脚本文件并调用运行，以此将自身删除。

英文名称：Trojan/PSW.Papras.qd

中文名称：“劈啪斯”变种qd

病毒长度：19841字节

病毒类型：盗号木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：4707750dc678db7707ae734904a17f76

特征描述：

Trojan/PSW.Papras.qd“劈啪斯”变种qd是“劈啪斯”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“劈啪斯”变种qd运行后，会调用系统程序“sc.exe”并执行命令“sc delete darkness”。自我复制到被感染系统的“%SystemRoot%\system\”文件夹下，重新命名为“dwm.exe”。“劈啪斯”变种qd运行时，会在被感染系统的后台秘密窃取系统中的机密信息，并在后台将窃得的信息发送到骇客指定的远程站点“de*ro.jino.ru”，从而给被感染系统用户造成了不同程度的损失。另外，“劈啪斯”变种qd会在被感染计算机中注册名为“darkness”的系统服务，以此实现开机自动运行。

英文名称：Trojan/Scar.fvr

中文名称：“毒疤”变种fvr

病毒长度：121538字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：9fbd4bc4f21701caf32c2c0f8770fe8a

特征描述：

Trojan/Scar.fvr“毒疤”变种fvr是“毒疤”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒疤”变种fvr运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“lclncc.exe”。“毒疤”变种fvr属于反向连接木马程序，其会在被感染系统的后台连接骇客指定的远程站点“hensi*1314.3322.org”，获取客户端IP地址，侦听骇客指令，从而达到被远程控制的目的。该木马具有远程监视、控制等功能，可以监视用户的一举一动(如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)，还可以窃取、修改或删除计算机中存储的机密信息，从而对用户的个人隐私甚至是商业机密构成了严重的威胁。感染“毒疤”变种fvr的系统还会成为网络僵尸傀儡主机，利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。另外，“毒疤”变种fvr会在被感染计算机中注册名为“rYHlGiiZ”的系统服务，以此实现开机自启动。