病毒伪装成QQ：防视频宝宝-恶搞鬼钓鱼_江民杀毒软件kv2009_新闻资讯_中关村在线种植

病毒伪装成QQ：防视频宝宝/恶搞鬼钓鱼_江民杀毒软件kv2009_新闻资讯_中关村在线

江民今日提醒您注意：在今天的病毒中Trojan/VB.ejj“视频宝宝”变种ejj和Trojan/Chinaad.e“恶搞鬼”变种e值得关注。

英文名称：Trojan/VB.ejj 中文名称：“视频宝宝”变种ejj 病毒长度：368640字节 病毒类型：木马 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/VB.ejj“视频宝宝”变种ejj是一个传播QQ钓鱼网站的木马程序，通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗，从而利用让用户交纳手续费的方式来骗取其钱财。该病毒图标伪装成一只小企鹅（类似于腾讯QQ软件的图标，只是清晰度很差），采用VB语言编写，并且经过加壳保护处理。“视频宝宝”变种ejj运行后，在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。

这些广告来源地址为“http://q*x*2.cn/m/test.htm”、“http://*qxm*.cn/m/gx.htm”，骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接，该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站，并显示虚假的中奖信息，诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码“2818”去钓鱼网站“http://*qxm*.cn/ndex.htm”上领取奖品，需要填写个人信息资料等信息。

当用户输入的验证码不是“2818”时，钓鱼网站会提示“激活码验证不正确！（无法确认您的幸运身份）请正确输入！”，这样可以降低用户的可疑心理。领奖信息全部填写完毕后，钓鱼网站会提示您给骇客的银行帐户汇钱（如果中的是二等奖，需要打1200元），就算用户把钱汇过去，也不会得到任何奖品，因为这些骇客就是为了骗钱才建立的这种钓鱼网站。

“视频宝宝”变种ejj还会连接骇客指定的远程服务器站点“http://*qxm*.cn/m/”下载一个文件“system.wma”。另外，“视频宝宝”变种ejj无启动项，是借助其它病毒的调用而启动运行的。

英文名称：Trojan/Chinaad.e 中文名称：“恶搞鬼”变种e 病毒长度：148992字节 病毒类型：木马 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Chinaad.e“恶搞鬼”变种e是“恶搞鬼”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户和安全软件查杀。

“恶搞鬼”变种e运行时，会在被感染计算机系统的后台定时访问指定的恶意广告站点，提高这些恶意网站的访问量（网络排名），不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。

另外，“恶搞鬼”变种e还会占用大量系统资源，极大地降低了系统的运行速度。“恶搞鬼”变种e在被感染计算机系统中将自身注册为BHO（Browser Helper Object，浏览器辅助对象，简称BHO），实现木马随IE浏览器的启动而加载运行。

下载 江民黑客防火墙 3.12 请点击：http://xiazai.zol.com.cn/detail/3/26822.shtml

花卉怎么种植

水杉种植方法

种植方法