伪装成Excel图标病毒现身 周末病毒预警

作者：中关村在线 王允
第1页：金山毒霸3月10日病毒预警

    CNET中国.ZOL 3月10日报道 钓鱼网站是利用模仿度极高的假冒网页来骗取网友的信任进而获得用户的一些相关信息，而“钓鱼病毒”也许网友们就不了解这是个什么东西了。今天网上出现了一个模仿Excel图标的病毒，让用户以为是真正的Excel文件，如果双击图标，病毒就会启动，进而感染电脑，笔者将其戏称为“钓鱼病毒”。不过除了这个病毒一些盗号木马本周末也会出来作祟，下面播报周末病毒预警。

    北京信息安全测评中心、金山毒霸联合发布2007年3月10日的热门病毒。

    3月10日提醒用户特别注意以下病毒:“Excel拷贝虫”变种U(Worm.FileCopy.u)和“传奇大盗”变种VB(Win32.Troj.Mir2.vb)。
               
    一、“Excel拷贝虫”变种U(Worm.FileCopy.u)   威胁级别：★
       
    该病毒会利用用户电脑上Excel图标来伪装自身，使用户将它误以为是正常的Excel程序。当用户点击该图标时病毒就会自动运行，然后它会连接本地数据库，获取相关有效的数据信息。给用户的电脑的信息安全及隐私数据构成巨大的威胁。

    该病毒运行后，会把自身复制为svchost.exe等多个病毒。同时在每个磁盘根目录释放tel.xls.exe和AUTORUN.INF病毒文件，当点击Excel图标，病毒便可自动运行。此外，它还会修改注册表，实现随开机自动启动。

    二、“传奇大盗”变种VB(Win32.Troj.Mir2.vb)    威胁级别：★

    该病毒活跃于windows平台下，它会伺机窃取用户的网络游戏“传奇”帐号和密码等有效信息，并将盗窃的信息通过邮件发送给木马种植者。造成用户的网络虚拟的损失。

    该病毒运行后，会释放internet.exe病毒文件。同时修改注册表，现实随开机自动启动。此外，它还会KAVPFW.exe和MailMon.exe等多个安全软件的保护进程，到达躲避监控，成功盗号的目的。

第2页：金山毒霸周日病毒预警

    北京信息安全测评中心、金山毒霸联合发布2007年3月11日的热门病毒。
   
    今日提醒用户特别注意以下病毒:“天堂大盗”变种O(Win32.Troj.Lineage.o)和“代理”变种GT(Win32.Hack.Agent.gt) 。
       
     一、“天堂大盗”变种O(Win32.Troj.Lineage.o)   威胁级别：★

    该病毒会潜伏在计算机的后台，伺机获取用户登陆网络游戏“天堂”的窗口，记录窃取的有效帐号和密码等信息并发送给木马种植者，造成用户的网络虚拟财产的损失。

    该病毒运行后，会强行终止KAVPFW.EXE和MAILMON.EXE等常用的防火墙软件的保护进程，使其能躲避监控，同时盗取用户的网络游戏“天堂”的有效信息，并发送给木马种植者。

    二、“代理”变种GT(Win32.Hack.Agent.gt)   威胁级别：★

    该病毒会用户的电脑系统上开启端口,使其能连接远程黑客主机,并完全接管用户电脑上的所有功能,听命于黑客的控制。危害用户的电脑系统的安全。

     该病毒运行后，会把自身复制到Winclock.exe。它还会修改hosts文件，屏蔽多个安全网站。修改注册表，实现随开机自动启动。在后台自动连接到远程主机的9797端口，等待黑客的命令。

金山毒霸反病毒工程师建议： 
       
    1.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　  2.盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。