“传奇大盗”变种横行

　　【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年4月6日的热门病毒。

　　今日提醒用户特别注意以下病毒:“黑夜特务”变种F(Win32.Hack.Shang.f)和“传奇大盗”变种PC(Win32.Troj.Lmir.pc)。

　　“黑夜特务”变种F(Win32.Hack.Shang.f)是一个黑客后门程序。

　　“传奇大盗”变种PC(Win32.Troj.Lmir.pc)是一个盗取网络游戏“传奇”帐号的木马病毒。

　　一、“黑夜特务”变种F(Win32.Hack.Shang.f)威胁级别：★

　　该

病毒是一个新的恶意后门程序，它会在受感染的电脑上自动启动IE进程，连接到某个黑客站点，使黑客可以完全接管电脑上的一切功能，并执行多个为其服务的危害性操作，导致用户的私人资料被泄露，或网络财产被盗等现象。针对近来网络黑客的泛滥，建议用户增强安全防范意识，避免因病毒入侵造成的损失。

　　该病毒运行后，会在系统里释放help16.exe和_help16.exe两个病毒文件。修改

注册表，添加名字为help16svc的伪系统服务。启动IE进程，自动连接到221.231.138.89：80站点，受控于黑客户。

　　二、“传奇大盗”变种PC(Win32.Troj.Lmir.pc)威胁级别：★

　　该病毒也是一个针对网游“传奇”的帐号的木马病毒，它跟之前的版本相比，除了会潜伏在电脑系统里，伺机窃取玩家的游戏帐号和密码，并将有效信息发送给木马种植者外，这次它还会自动连接到特定的恶意站点，下载并运行其他木马病毒，进一步威胁用户的网络私人财产和电脑系统的安全。

　　该病毒运行后，会释放system.2dt和NewInfo.dll病毒文件。在系统里创建信息钩子，获取有效的信息。自动连接到h**p://i5460.net/usercfg/gg.exe等多个站点，进行病毒下载。

　　作者：