病毒再打世界杯幌子：7月4日值得注意病毒列表

注：此文是根据金山和瑞星公司的病毒播报摘编。

　　在今天的病毒中VBS.I-Worm.Lee-Based“Lee族”VBS蠕虫、Backdoor/Small.he“小不点”变种he和I-Worm/Locksky.h“星空锁”变种h值得关注。

　　病毒名称：VBS.I-Worm.Lee-Based
　　中 文 名：Lee族VBS蠕虫
　　病毒类型：脚本病毒
　　危害等级：★★★☆
　　影响平台：Win 9X/NT/2000/XP

　　该病毒采用VB Script语言编写，运行后会自动在后台运行，会将用户的浏览器主页修改为“http//www.mu**yi.net”。它会发送主题为“葡萄牙赢啦！！”内容为“葡萄牙赢啦！！葡萄牙赢啦！！”的邮件，邮件中附带一个名为“Portugal.vbs”的附件，该附件即为病毒，其它用户打开这个文件就会被病毒感染。同时，该病毒还会通过IRC频道进行传播。由于该病毒发送的邮件主题和内容均为中文，具有较高的迷惑性，建议用户开启杀毒软件的邮件监控功能进行防范。

　　反

　　病毒名称：Backdoor/Small.he
　　中 文 名：“小不点”变种he     
　　病毒长度：623116字节
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Small.he“小不点”变种he是一个利用网络共享进行传播的后门。“小不点”变种he运行后，在Windows目录下创建病毒副本。修改

　　病毒名称：I-Worm/Locksky.h
　　中 文 名：“星空锁”变种h     
　　病毒长度：29463字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/Locksky.h“星空锁”变种h是一个利用群发带毒邮件进行传播的网络蠕虫。“星空锁”变种h运行后，自我复制到Windows目录下，并在系统目录下释放病毒文件。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户计算机上的系统信息。从被感染的计算机上搜索有效邮箱地址，侦听黑客指令，群发带毒邮件。另外，“星空锁”变种h还可以自升级。