05月28日病毒及木马预警

在今天的病毒中TrojanSpy.KeyLogger.ii“键盘终结者”变种ii，Backdoor/VB.iu“视频宝宝”变种iu，Worm.Mail.Bagle.pkz“恶鹰” 变种PKZ，Trojan.PSW.Lmir.mlr“传奇终结者”变种MLR值得关注。

一、TrojanSpy.KeyLogger.ii（“键盘终结者”变种ii）病毒类型：间谍类木马，通过网络传播，危险级别：★★★，影响系统：WIN9X/NT/2000/XP。

TrojanSpy.KeyLogger.ii（“键盘终结者”变种ii）是一个记录用户键盘信息的间谍类木马，采用Delphi语言编写，并经过加壳处理。“键盘终结者”变种ii运行后，在%Windir%%System32%目录下释放病毒文件ConnectionWiz.exe。自我注册为名为“ConnectionWiz”的系统服务，实现开机自启。在后台秘密记录用户的键盘和鼠标操作，窃取用户输入的机密信息，并将这些信息保存为日志文件，以邮件的形式发送给黑客，从而泄露用户的私密信息，给用户带来损失。

二、Backdoor/VB.iu（“视频宝宝”变种iu）病毒类型：后门程序，通过网络传播，危险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

Backdoor/VB.iu（“视频宝宝”变种iu）是“视频宝宝”后门家族的最新成员之一，采用VB语言编写，并经过加壳处理。“视频宝宝”变种iu运行后，自我复制到Windows目录下。自身注册为名为“MsAuto”的系统服务，实现开机自启。通过TCP、DUP随机端口侦听黑客指令，并根据黑客指令进行相应的操作，窃取用户计算机上的系统信息，并发送到黑客指定的邮箱里。另外“视频宝宝”变种iu还能够上传任意文件或下载其它病毒程序到被感染计算机上。

三、Worm.Mail.Bagle.pkz（“恶鹰” 变种PKZ）病毒类型：网络蠕虫，通过网络传播，危险级别：★★，影响系统：WIN9X/NT/2000/XP。

Worm.Mail.Bagle.pkz（“恶鹰” 变种PKZ）这个病毒是着名蠕虫病毒“恶鹰”的最新变种，在中毒电脑上搜集电子邮件地址，向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中，会严重消耗系统资源。中毒电脑可能出现运行变慢的情况，病毒邮件的泛滥还可能造成局域网速度变慢。

四、Trojan.PSW.Lmir.mlr（“传奇终结者”变种MLR）病毒类型：木马病毒，通过网络传播，危险级别：★★，影响系统：WIN 9X/NT/2000/XP。

Trojan.PSW.Lmir.mlr（“传奇终结者”变种MLR）病毒运行后，会在系统目录中释放病毒文件，修改注册表启动项，实现开机之后自启动。病毒会在后台悄悄运行，窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。

针对以上病毒，中国安全信息网反病毒中心建议广大电脑用户：

1、请您经常更新杀毒软件的病毒库，防止病毒的侵入。杀毒软件升级包下载请访问 http://bd.hacker.cn 进行病毒升级包下载。

2. 经常升级安全补丁，安全补丁下载请访问 http://pack.hacker.cn 进行系统补丁下载。 　

有关更详尽的病毒技术资料请直接拨打中国安全信息网的技术服务热线800-803-8851和0311-85880333 反病毒专家将为您提供帮助，或访问中国安全信息网网站http://www.hacker.cn进行在线查阅。