28日病毒日报 防止移动设备染毒 小心间谍类木马窃密

51CTO安全频道今日提醒您注意：在今天的病毒中“键盘终结者”变种、“视频宝宝”变种、“KL侵略者”和“代理黑客”变种值得关注。

“键盘终结者”变种是一个记录用户键盘信息的间谍类木马，采用Delphi语言编写，并经过加壳处理。

“视频宝宝”后门家族的最新成员之一，采用VB语言编写，并经过加壳处理。

“KL侵略者”是一个会通过可移动磁盘和网络共享传播的病毒。

“代理黑客”变种是一个后门黑客程序。

病毒名称：TrojanSpy.KeyLogger.ii

中 文 名：“键盘终结者”变种ii

病毒长度：492032字节

病毒类型：间谍类木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.KeyLogger.ii“键盘终结者”变种ii是一个记录用户键盘信息的间谍类木马，采用Delphi语言编写，并经过加壳处理。“键盘终结者”变种ii运行后，在%Windir%\%System32%\目录下释放病毒文件ConnectionWiz.exe。自我注册为名为“ConnectionWiz”的系统服务，实现开机自启。在后台秘密记录用户的键盘和鼠标操作，窃取用户输入的机密信息，并将这些信息保存为日志文件，以邮件的形式发送给黑客，从而泄露用户的私密信息，给用户带来损失。

病毒名称：Backdoor/VB.iu

中 文 名：“视频宝宝”变种iu

病毒大小：188416字节

病毒类型：后门

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/VB.iu“视频宝宝”变种iu是“视频宝宝”后门家族的最新成员之一，采用VB语言编写，并经过加壳处理。“视频宝宝”变种iu运行后，自我复制到Windows目录下。自身注册为名为“MsAuto”的系统服务，实现开机自启。通过TCP、DUP随机端口侦听黑客指令，并根据黑客指令进行相应的操作，窃取用户计算机上的系统信息，并发送到黑客指定的邮箱里。另外“视频宝宝”变种iu还能够上传任意文件或下载其它病毒程序到被感染计算机上。

“KL侵略者”(Win32.KLInfect) 威胁级别：★★

该病毒是一个活跃于windows平台的感染型病毒,它会感染电脑上特定的可执行文件,同时将自身注入到IE进程里,连接特定的恶意站点,下载并运行其他多个病毒。此外,它还能通过可移动磁盘和网络共享传播。威胁互联网的安全秩序,建议用户及时升级毒霸病毒库,预防病毒的入侵。

该病毒运行后，它会启动IE进程，并注入病毒代码，连接h**p://kh.t**tkl.cn/1.exe等站点,进行病毒下载。同时感染扩展名为.exe 和.scr的可执行文件。若发现电脑里有可移动磁盘，它还会在其根目录下创建如下病毒文件，达到传播病毒的目的。

“代理黑客”变种DC(Win32.Hack.Agent.dc)威胁级别：★

该病毒跟一般后门程序的恶意行为相似,它会在受感染的电脑中开启病毒端口,连接远程黑客主机,使黑客可以完全接管电脑上的所有功能,并进行多个为其服务的危害性操作,如执行任意系统命令,窃取用户的QQ帐号和网银帐号等,严重威胁用户的网络个人财产的安全。

该病毒运行后，会将自身复制到explorer.exe系统目录中,修改注册表,实现随开机自动启动。同时开放端口供黑客控制。

针对以上病毒，51CTO安全频道建议广大电脑用户：

最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。

4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。

5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。