10月03日病毒木马播报网游玩家谨防“尼拉葛”病毒

10月03日病毒木马播报网游玩家谨防“尼拉葛”病毒

江民10月3日病毒播报：谨防“尼拉葛”病毒窃取网络游戏天堂的装备信息

江民今日提醒您注意：在今天的病毒中TrojanDropper.HTML.r“HTML使者”变种r和Trojan/

 PSW.Nilage.bql“尼拉葛”变种bql值得关注。

病毒名称：TrojanDropper.HTML.r

中 文 名：“HTML使者”变种r

病毒长度：222950字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.HTML.r“HTML使者”变种r是“HTML使者”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“HTML使者”变种r是骇客用来生成“网页脚本木马下载器”变种的工具。所生成出来的“网页脚本木马下载器”采用多种网页脚本语言编写，利用微软MS06-014等13个Windows系统漏洞下载大量恶意程序，破坏性十分强大。“HTML使者”变种r可以躲避大部分杀毒安全软件的监控，降低被感染计算机上的安全级别。如果用户计算机没有及时安装微软发布的相应Windows漏洞补丁，那么当用户使用浏览器访问带有“网页脚本木马下载器”变种的恶意网页时，就会在被感染计算机的后台下载骇客指定站点的恶意程序并自动运行。

病毒名称：Trojan/PSW.Nilage.bql

中 文 名：“尼拉葛”变种bql

病毒长度：89722字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Nilage.bql“尼拉葛”变种bql是“尼拉葛”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“尼拉葛”变种bql运行后，自我复制到被感染计算机的指定目录下，并重新命名为“explorer.exe”。在相同目录下释放病毒文件dab1.dll，并将该文件注入到被感染计算机系统所有用户级权限的进程中运行。修改注册表，实现木马开机自启动。在后台秘密监视用户打开的窗口标题，盗取网络游戏《天堂1》玩家的游戏帐号、游戏密码、装备信息、金钱数量等信息，并在后台将窃取到的玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家造成非常大的损失。另外，“尼拉葛”变种bql采用记事本图标和“explorer.exe”进程名来伪装自身，防止被发现。

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是“泽拉丁变种JR（Worm.Mail.Win32.Zhelatin.jr）”病毒。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至造成企业局域网络崩溃。

本日热门病毒：

“泽拉丁变种JR（Worm.Mail.Win32.Zhelatin.jr）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

该病毒通过电子邮件传播，该病毒发送的邮件会附带一个附件文件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。