2006年十大病毒档案

　　1，病毒名称：Worm/Viking

　　变种数量: 520

　　累计感染计算机: 446450

　　累计感染文件: 36728393

　　病毒中文名：“威金蠕虫”

　　病毒类型：蠕虫

　　危险级别：★★★☆

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：威金蠕虫感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并窃取网络游戏玩家的账号和密码，并发送给黑客。同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“看看啊。我最近的照片～才扫描到QQ相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

　　2，病毒名称： Backdoor/Huigezi

　　变种数: 13379

　　累计感染计算机: 897592

　　累计上报次数: 6392600

　　病毒中文名：“灰鸽子后门”

　　病毒类型：后门

　　危险级别：★☆

　　影响平台： Win 9X/ME/NT/2000/XP/2003

　　描述：Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。“灰鸽子2006”变种ekr运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息(例如，拨号上网密码，URL密码，共享密码)。另外，“灰鸽子2006”变种ekr还可以下载并执行特定文件，开启或关闭CD-ROM等。

　　3，病毒名称：Adware/QQHelper

　　变种数：1983

　　累计感染计算机: 1582345

　　累计上报次数: 4483989

　　病毒中文名：“多多QQ表情”

　　病毒类型：间谍软件

　　危险级别：★★★☆

　　影响平台： Win 9X/ME/NT/2000/XP

　　描述：“QQ多表情”变种是一个间谍广告软件，由VC++.NET工具编写，随着QQ多表情软件安装到用户电脑中，生成文件：C:Windowssystem32res.exe该程序采用RootKit技术隐藏自身进程，会干扰IE的正常运行，使系统的的运行速度变慢。

　　4，病毒名称：Trojan/PSW.QQPass

　　变种数: 1414

　　累计感染计算机: 615901

　　累计上报次数: 4580158

　　病毒中文名：“QQ盗号木马”

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win9X/2000/XP/NT/Me

　　描述： Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马，用来窃取游戏传奇信息。

　　传播过程及特征：

　　1.创建下列文件：

　　%System%winsocks.dll， 91136字节

　　%Windir%intren0t.exe， 91136字节

　　2.修改注册表：

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

　　Intren0t = %Windir%intren0t.exe

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

　　Intren0t = %Windir%intren0t.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　注：%Windir%为变量，一般为C:Windows或 C:Winnt；

　　%System%为变量，一般为C:WindowsSystem (Windows 95/98/Me)， C:WinntSystem32 (Windows NT/2000)，

　　或C:WindowsSystem32 (Windows XP)。

　　5，病毒名称： Trojan/PSW.LMir

　　变种数: 1896

　　累计感染计算机: 739169

　　累计上报次数: 4033649

　　病毒中文名：“传奇窃贼”

　　病毒类型：木马

　　危险级别：★

　　影响平台： Win 9x/2000/XP/NT/Me

　　描述：传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后，会自动重启。窃取“传奇2”帐号密码，并将盗取的信息发送给黑客。

　　6，病毒名称：Adware/Adload (埃得罗)

　　变种数量: 535

　　累计感染计算机: 433920

　　累计上报次数: 1288152

　　病毒中文名：“埃得罗”

　　病毒类型：木马

　　危险级别：★☆

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：这是一个广告程序，该病毒在目标系统中生成病毒文件。%System%inituser.exe运行时将资源段中的代码注入explorer.exe。该病毒尝试下载其他文件，并会收集客户机的信息。

　　7，病毒名称：Trojan/PSW.GamePass

　　变种数量: 510

　　累计感染计算机: 157846

　　累计上报次数: 1095735

　　病毒中文名：“落雪木马”

　　病毒类型：木马

　　危险级别：★☆

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：“落雪”木马也叫“游戏大盗”，由VB程序语言编写，通过nSPack 3.1加壳处理(即通常所说的“北斗壳”North Star)，该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了.com。这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把winlogon.exe的路径指向c:windowswinlogon.exe，而正常的系统进程路径是C:WINDOWSsystem32 winlogon.exe，以此达到迷惑用户的目的。除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。

　　8，病毒名称： TrojanSpy.Banker

　　变种数: 210

　　累计感染计算机: 42838

　　累计上报次数: 864276

　　病毒中文名：“工行钓鱼木马”

　　病毒类型：木马

　　危险级别：★★★

　　影响平台：Windows 98/ME/NT/2000/XP/2003

　　描述：这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下： “为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

　　9，病毒名称：Backdoor/HookSSDT

　　变种数量: 35

　　累计感染计算机: 123404

　　累计上报次数: 196468

　　病毒中文名：“隐形门”

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：Backdoor/HookSSDT.b“隐形门”可开启用户计算机的后门，篡改Windows系统文件，导致任务管理器等一些程序显示错误信息。利用rootkit隐藏自我，防止被查杀。

　　10，病毒名称： I-Worm/Warezov

　　变种数量: 633

　　累计感染计算机: 20351

　　累计上报次数: 227240

　　病毒中文名：“龌龊虫”

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：win 9x/me/nt/2000/xp/2003