“U盘寄生虫”变种dnq和焦点间谍”变种bzq值得关注

网络侠客

英文名称：Worm/AutoRun.dnq
中文名称：“U盘寄生虫”变种dnq
病毒长度：26529字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.dnq“U盘寄生虫”变种dnq是“U盘寄生虫”蠕虫家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“U盘寄生虫”变种dnq运行后，会在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放“EXPL0RER.EXE”、“wsctf.exe”等多个恶意程序。在被感染计算机系统的后台监视程序窗口标题名称，如发现带有“跑跑卡丁车”、“魔兽”、“魔兽世界”、“梦幻”、“CS”等字符串的应用程序则将其强行关闭，使得这些游戏无法正常运行。“U盘寄生虫”变种dnq会在被感染计算机系统中所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”（自动播放配置文件）和病毒主程序文件“EXPLORER.EXE”（“U盘寄生虫”变种dnq），文件属性设置为“系统、隐藏、只读、存档”，以实现双击盘符激活“U盘寄生虫”变种dnq，从而达到利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的目的，给计算机的信息安全带来了潜在的威胁。另外，“U盘寄生虫”变种dnq也会通过在被感染计算机启动项中添加键值的方式来实现开机自动运行。
英文名称：TrojanSpy.Pophot.bzq
中文名称：“焦点间谍”变种bzq
病毒长度：29696字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.bzq“焦点间谍”变种bzq是“焦点间谍”间谍类木马家族中的最新成员之一，采用Delphi语言编写，经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件，通过修改注册表启动项来实现开机的自启动。“焦点间谍”变种bzq运行后，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在后台执行恶意操作，隐藏自我以防止被安全软件查杀。在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警告”、“IE保护”、“主动防御”等）的窗口，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，从而达到自我保护的目的。在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。