10月13日警报:鸽子归来 当心游戏帐号

　　在今天的病毒中Backdoor.Gpigeon.ill“灰鸽子”变种ILL、I-Worm/Kipis.f“凯比斯”变种f、TrojanDropper.Agent.dj“代理木马”变种dj、Trojan.PSW.Lmir.lim“传奇终结者”变种LIM和值得关注。

　　病毒名称：Trojan.PSW.Lmir.lim
　　中 文 名：“传奇终结者”变种LIM
　　病毒类型：木马
　　危害等级：★★★
　　影响平台：WIN9X/NT/2000/XP

　　该病毒运行后复制自身到系统目录下，修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件，使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。

　　运行之后，病毒会向系统里释放病毒文件并修改

　　病毒名称：I-Worm/Kipis.f
　　中 文 名：“凯比斯”变种f     
　　病毒长度：20553字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/Kipis.f“凯比斯”变种f是一个利用群发带毒邮件进行传播的网络蠕虫。“凯比斯”变种f运行后，自我复制到Windows目录下的svchost.exe文件里，并修改文件system.ini，实现开机自启。从被感染计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。终止与安全相关的进程，降低被感染计算机上的安全设置。另外，“凯比斯”变种f还可以自我复制到共享目录下，实现网络共享传播。

　　病毒名称：TrojanDropper.Agent.dj
　　中 文 名：“代理木马”变种dj     
　　病毒长度：可变
　　病毒类型：木马释放器
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDropper.Agent.dj“代理木马”变种dj是一个木马释放器，篡改IE设置，删除指定的工具栏，显示大量广告条幅。“代理木马”变种dj运行后，在系统目录下和Windows目录下创建大量病毒文件，文件名可变。修改注册表，实现开机自启。连接指定站点，下载并执行特定文件。将代码注入到其它的进程中，通过挂钩API函数隐藏自我，防止被查杀。侦听黑客指令，篡改IE首页和搜索页，删除指定的工具栏，将指定站点添加到IE收藏夹里。另外，“代理木马”变种dj还可以修改hosts文件，阻止用户对一些常见安全网站的访问。