华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，以下是今天带来的最新病毒播报，希望大家加强防范，注意安全。另外在此提醒您，及时更新病毒库和为系统打上最新补丁对于保护电脑安全非常重要，建议定期更新杀软病毒库，关注安全漏洞新闻。

英文名称：TrojanDropper.VB.umi

中文名称：“视频宝宝”变种umi

病毒长度：102400字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：372ba7ea799aee910a8191683c8a2501

特征描述：

TrojanDropper.VB.umi“视频宝宝”变种umi是“视频宝宝”家族中的最新成员之一，采用“VB6.0”编写。“视频宝宝”变种umi运行后，会在被感染系统的“c:\program files\common files”文件夹下释放图标文件“t.ico”和“d.ico”，在桌面上释放恶意快捷方式internet explorer.hdh、在线小游戏.hyx、看电影.hpf、网上购物.htb、上网导航.h35、图片新闻.hli(同时会将这些文件复制到“c:\Documents and Settings\All Users\[开始] 菜单\”下)，在C:\和C:\Program Files下分别创建“Internet Explorer.hdh”、“XKSA1J.exe”，并设置以上文件为“系统”、“只读”属性。还会在当前目录下释放“网聚.exe”和“jies.bak.vbs”。在注册表中为“*.hdh”、“*.hyx”、“*.hpf”、“*.htb”、“*.h35”、“*.hli”等扩展名创建关联信息，以此实现打开这些文件后自动调用IE访问“http://www.henb*uo.com/?1121 ”、“http://www.d*d.com/?1121”、“http://www.p*ang.net/?1121”、“http://taobao.lo*so.com/?1121”、“http://www.35yes.com/?1121”、“http://www.loliso.com/?1121”的目的，从而为指定站点增加了访问量。强制在系统中安装被称为“风影影视”的软件，从而为其增加了装机量。“视频宝宝”变种umi释放的“网聚.exe”运行后，会显示一些不良站点的链接。上述恶意行为完成后，“视频宝宝”变种umi会将自身删除，以此消除痕迹。

英文名称：TrojanDownloader.Generic.awp

中文名称：“通犯”变种awp

病毒长度：23325字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：08a38fd2d7828c1eca33aff67c220dbb

特征描述：

TrojanDownloader.Generic.awp“通犯”变种awp是“通犯”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“通犯”变种awp运行时，会在被感染系统的后台连接骇客指定的远程站点“http://cc.7t*t.cn/code/C_pptv.asp?Userid=115&sid=11691”，下载恶意程序并自动调用运行。连接“http://dll.qv*tup.ss.la:1110/tool/”，下载恶意程序“ie.exe”并复制到系统盘根目录下重新命名为“Rav2.exe”。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。“通犯”变种awp在运行完毕后会将自身删除，以此消除痕迹。

英文名称：Backdoor/Bifrose.fbs

中文名称：“比福洛斯”变种fbs

病毒长度：38056字节

病毒类型：后门

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：1bc82466b52b4ed9bc496b8b8c6fce2b

特征描述：

Backdoor/Bifrose.fbs“比福洛斯”变种fbs是“比福洛斯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“比福洛斯”变种fbs运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“server.exe”。“比福洛斯”变种fbs运行时，会将恶意代码注入到新建的系统进程“iexplorer.exe”的内存空间中隐秘运行。不断尝试与客户端(IP地址为：82.234.*.102:3614)进行连接，如果连接成功，被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作(其中包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等)，会给用户的信息安全构成严重的威胁。其还可能下载指定的恶意程序，例如网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等并自动调用运行，从而给系统用户造成了不同程度的威胁。另外，“比福洛斯”变种fbs会在被感染系统注册表启动项中添加键值，以此实现开机自动运行。

英文名称：TrojanDownloader.FlyStudio.bit

中文名称：“苍蝇贼”变种bit

病毒长度：1247217字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：86d91b9a795892d91f095f6aee985515

特征描述：

TrojanDownloader.FlyStudio.bit“苍蝇贼”变种bit是“苍蝇贼”家族中的最新成员之一，采用“易语言”编写。“苍蝇贼”变种bit运行后，会自我复制到被感染系统的“C:\WINDOWS\system32\5A43A3”文件夹下，重新命名为“40B72F.EXE”。在开始菜单“启动”文件夹下添加名为“D5ECA4”的快捷方式(指向自身副本)，以此实现开机自启。“苍蝇贼”变种bit运行后，会在被感染系统的“C:\WINDOWS\system32\822923”和“C:\Documents and Settings\Administrator\Local Settings\TempE_N4”文件夹下分别释放易语言运行库“dp1.fne”、“eAPI.fne”、“HtmlView.fne”、“internet.fne”、“krnln.fne”。在“C:\WINDOWS\system32”文件夹下创建空目录38AB2D、657985，用于记录指定信息。秘密搜集系统用户的私密数据，并将窃得的信息发送到指定的远程站点，从而给用户造成了不同程度的侵害。其还可能下载指定的恶意程序并自动调用运行，致使用户面临更大的风险。另外，“苍蝇贼”变种bit可通过U盘进行自我传播。