提防：7月21日值得注意病毒列表（转）

注：此文是根据金山和瑞星公司的病毒播报摘编。 　　在今天的病毒中I-Worm/Brontok.ad“碰头”变种ad、Trojan/Patched.ih“假补丁”变种ih和Dropper.Mdropper.c（MDropper释放器）值得关注。 　　病毒名称：I-Worm/Brontok.ad 　　中 文 名：“碰头”变种ad 　　病毒长度：81920字节 　　病毒类型：网络蠕虫 　　危害等级：★★ 　　影响平台：Win 9X/ME/NT/2000/XP/2003 　　I-Worm/Brontok.ad“碰头”变种ad是一个利用群发带毒邮件进行传播的网络蠕虫，可引起系统不稳定。“碰头”变种ad运行后，自我复制到Windows目录下和系统目录下。修改注册表，实现开机自启。每天定时在任务管理器里添加一个任务并执行。遍历用户计算机的C到Y驱动器，搜索有效的邮箱地址，利用自带的SMTP群发带毒邮件。在已开启的窗口搜索与安全相关的主题，一经发现立即重新启动用户计算机。另外，“碰头”变种ad还可以对指定站点执行DoS攻击。 　　病毒名称：Trojan/Patched.ih 　　中 文 名：“假补丁”变种ih 　　病毒长度：20480字节 　　病毒类型：木马 　　危害等级：★★ 　　影响平台：Win XP 　　Trojan/Patched.ih“假补丁”变种ih是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ih运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种ih），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种ih还可以利用被感染计算机转发垃圾邮件。 　　病毒名称：Dropper.Mdropper.c 　　中 文 名：MDropper释放器 　　病毒类型：病毒释放器 　　危害等级：★★★☆ 　　影响平台：Win 9X/NT/2000/XP 　　黑客通过电子邮件向用户发送主题为“老外看上海”内容为“一组老外拍摄的上海照片”的电子邮件，同时包含一个PPT格式的附件。该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞，打开后会自动从http//218.7?.??5.130/teacher.exe下载其它的病毒。目前，微软Office软件的漏洞较多，且微软还没有针对这些漏洞发布补丁程序，建议用户打开Office文档前先进行查毒。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124152/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124152/