U盘病毒成毒王 江民发布07年十大病毒排行(2)

　　病毒名称：Trojan/PSW.GamePass.jws
　　中 文 名：“网游大盗”变种jws
　　病毒长度：13739字节
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用Visual C++编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

　　四、 MSN性感相册

　　病毒名称：Worm/MSN.SendPhoto.a
　　中 文 名：性感相册
　　病毒类型：蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　病毒运行特征：

　　该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节的photos.zip 病毒包，该压缩包里面包含名为photos album-2007-5-26.scr病毒文件，同时会随机向好友发送一些带有诱惑性的信息，如：“看看我的性感相片”，“圣诞节快乐”等。

　　五、 ANI病毒

　　病毒名称：Exploit.ANIfile
　　病毒中文名：ANI病毒
　　病毒类型：蠕虫
　　危险级别：★★
　　影响平台：Windows 2000/XP/2003/Vista

　　描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

　　六、 机器狗病毒

　　病毒名称：Trojan/Agent.pgz
　　中 文 名：机器狗
　　病毒类型：木马
　　危害等级：★★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　病毒运行特征：

　　“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后，会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。