“假补丁”病毒利用微软漏洞群发带毒邮件

江民今日提醒您注意：在今天的病毒中Trojan/Patched.rq“假补丁”变种rq和TrojanSpy.Agent.bep“代理木马”变种bep值得关注。

病毒名称：Trojan/Patched.rq

中 文 名：“假补丁”变种rq

病毒长度：402560字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Patched.rq“假补丁”变种rq是“假补丁”木马家族的最新成员之一，利用群发带毒邮件和微软MS04-011漏洞进行传播。“假补丁”变种rq运行后，侦听黑客指令，连接指定站点，在被感染计算机的后台下载恶意程序并自动运行，盗取用户计算机上的机密信息。在被感染计算机的后台搜索局域网中存在微软MS04-011漏洞的计算机，一经发现便在有漏洞的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种rq还可以利用被感染计算机转发垃圾邮件。

病毒名称：TrojanSpy.Agent.bep

中 文 名：“代理木马”变种bep

病毒长度：5881字节

病毒类型：间谍类木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Agent.bep“代理木马”变种bep是“代理木马”木马家族的最新成员之一，采用VC ++语言编写，并经过加壳处理。“代理木马”变种bep运行后，在后台秘密监视玩家打开的窗口标题，盗取网络游戏《梦幻西游online》玩家游戏账号、游戏密码、仓库密码、角色等级等玩家信息，并在被感染计算机的后台将窃取到的玩家信息发送到骇客指定的远程服务器上，给玩家带来损失。另外，“代理木马”变种bep还可以修改注册表，实现该木马的开机自动运行。