gq会在被感染系统中新建一个随机名称的系统服务，并通过“svchost.exe”或“services.exe”实现开机自动运行。其还会修改文件和注册表的访问控制对象，致使用户无法删除自身产生的文件和注册表项。

　　英文名称：Trojan/Scar.bmc

　　中文名称：“毒疤”变种bmc

　　病毒长度：5367字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：a1e566e6d020f5e5a6583b52bcb1507c

　　特征描述：

　　Trojan/Scar.bmc“毒疤”变种bmc是“毒疤”家族中的最新成员之一，经过加壳保护处理。“毒疤”变种bmc运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“msinet32d.dll”。“毒疤”变种bmc会修改注册表键值“AppInit_Dlls”，使其可以随一些需要加载“user32.dll”的应用程序一起启动运行。当其随“QQ.exe”一齐运行时，“毒疤”变种bmc会连接服务器“http://59.57.*.143/”，读取“1.txt”和“2.txt”的内容，并通过一些内存操作将读取的广告信息通过用户的“群”以及个性签名等方式传播出去，从而给不法分子谋取到了非法的经济利益。

　　卡巴斯基：

　　卡巴斯基：警惕“信鸽”后门木马窥探隐私

　　卡巴斯基实验室近期检测到一种名为“信鸽”的木马程序肆虐网络，造成大量计算机感染。“信鸽”木马是一种后门程序，一般通过网页挂马或其他下载器下载等方式感染计算机。感染后，它会首先释放一个密码恢复工具到系统目录，用于窃取用户的电子邮件账号和密码，进而通过邮件窃取其他用户隐私。木马还会调用系统命令，关闭Windows系统自带的防火墙，为后门连接放行。接下来，木马会连接远程控制主机，接受控制指令，实现后门功能，此时受感染计算机就完全受制于远程主机。不仅如此，木马还会通过后门下载更多种类的恶意程序，窃取用户的网游和网银账号等信息，危害极大。此外，此木马还会在资源管理器中隐藏自身进程，用户很难察觉已经感染。

　　目前，卡巴斯基已可以成功查杀“信鸽”后门木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :