“灰鸽子2007”bba和“网游大盗”dnu两变种

　　【eNet硅谷动力消息】江民今日提醒您注意：在今天的病毒中Backdoor/Huigezi.2007.bba“灰鸽子2007”变种bba和Trojan/PSW.GamePass.dnu“网游大盗”变种dnu值得关注。

　　病毒名称：Backdoor/Huigezi.2007.bba

　　中 文 名：“灰鸽子2007”变种bba

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Huigezi.2007.bba“灰鸽子2007”变种bba是“灰鸽子2007”后门家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“灰鸽子2007”变种bba运行后，在Windows目录下创建病毒文件。在

注册表中添加服务项，名称为System Network Login，指向路径为：%Windir%%System32%\spo0lsv.exe ，这样就可以通过系统服务实现开机自启动。被感染的计算机被黑客远程完全控制。黑客可以远程对被感染计算机上的任意文件进行恶意操作，这些操作包括复制、移动、删除、重命名等，给被感染计算机的安全带来极大的威胁。

　　病毒名称：Trojan/PSW.GamePass.dnu

　　中 文 名：“网游大盗”变种dnu

　　病毒长度：17408字节

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GamePass.dnu“网游大盗”变种dnu是“网游大盗”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“网游大盗”变种dnu运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启动。“网游大盗”变种dnu会盗取包括“传奇世界”、“

魔兽世界”、“

完美世界”、“征途”、“武林外传”等多款网游的帐户和密码，玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

　　作者：新闻工作室