今日注意“危险世界”和“代理木马”病毒

　　【eNet硅谷动力消息】江民今日提醒您注意：在今天的病毒中not-a-virus.AdWare.Virtumonde.w“危险世界”变种w和Trojan/PSW.Agent.cnh“代理木马”变种cnh值得关注。

　　病毒名称：not-a-virus.AdWare.Virtumonde.w

　　中 文 名：“危险世界”变种w

　　病毒长度：可变

　　病毒类型：广告程序

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　not-a-virus.AdWare.Virtumonde.w“危险世界”变种w是一个广告程序，连接指定站点，下载特定文件，弹出大量广告信息。“危险世界”变种w运行后，在Windows目录下创建并执行病毒文件。修改

注册表，实现开机自启。连接指定站点，在被感染计算机上下载并执行特定文件。发送HTTP请求到指定站点，在临时文件夹下生成一个内嵌的.dll文件，注入到当前正在运行的进程中，运行广告插件。若该广告插件的进程被强行终止了，重新运行该插件。在被感染的计算机上显示大量广告信息。占用系统资源，利用微软MS04-040漏洞进行传播。

　　病毒名称：Trojan/PSW.Agent.cnh

　　中 文 名：“代理木马”变种cnh

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Agent.cnh“代理木马”变种cnh是一个专门窃取

网络游戏“

传奇世界2”玩家帐户和密码的木马程序。“代理木马”变种cnh运行后，自我复制到系统目录下。修改注册表，实现开机自启。终止某些与安全相关的进程，降低被感染计算机上的安全设置。监控用户打开的窗口，一旦发现用户打开“传奇世界2”的登陆窗口，在后台秘密记录键盘和鼠标操作，窃取玩家用户名和密码，并将密码等机密信息发送到黑客指定的邮箱里。

　　作者：新闻工作室