木马病毒又出新变种 破坏计算机注册表

病毒中Trojan/VBS.Agent.ba“代理木马”变种ba和Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx值得关注。

病毒名称：Trojan/VBS.Agent.ba
中 文 名：“代理木马”变种ba
病毒长度：33824字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/VBS.Agent.ba“代理木马”变种ba是“代理木马”木马家族的最新成员之一，采用VBS脚本语言编写。“代理木马”变种ba运行后，自我复制到各个盘符根目录下并在各个盘符根目录下创建文件AutoRun.inf（文件属性设置为隐藏），达到双击盘符启动“代理木马”变种ba运行的目的。修改注册表，实现木马开机自动运行。破坏注册表，致使用户无法查看隐藏文件。每隔一段时间自动关闭命令提示符窗口、任务管理器、注册表编辑器、系统配置实用程序以及被感染计算机上某些安全软件，大大降低了被感染计算机上的安全性。修改注册表，更改*.txt、*.hlp、*.reg、*.chm等文件的文件关联为病毒体，致使用户打开这些类型的文件时先执行“代理木马”变种ba。遍历磁盘内所有文件，感染*.hta、*.htm、*.html、*.asp文件，利用这些文件进行网页挂马。

病毒名称：Trojan/PSW.QQPass.dbx
中 文 名：“QQ大盗”变种dbx
病毒长度：30313字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“QQ大盗”变种dbx运行后，在被感染计算机系统盘下释放驱动文件。修改注册表，将该驱动文件注册为BHO（浏览器辅助对象），实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，给用户带来极大的损失。