兩種新的變種病毒，請(qǐng)大家注意了，Worm/AutoRun.bdh“U盤寄生蟲”變種bdh值得關(guān)注和Trojan/Chifrax.th“橘色誘惑”變種（計(jì)算機(jī)愛好者，學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)，電腦入門，請(qǐng)到本站http://www.survivalescaperooms.com，我站同時(shí)提供計(jì)算機(jī)基礎(chǔ)知識(shí)教程，計(jì)算機(jī)基礎(chǔ)知識(shí)試題供大家學(xué)習(xí)和使用），th。

英文名稱：Worm/AutoRun.bdh

中文名稱：“U盤寄生蟲”變種bdh

病毒長(zhǎng)度：225280字節(jié)

病毒類型：蠕蟲

危險(xiǎn)級(jí)別：★★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：df85f94bb7d287f34d503f0d4a3ba1cc

特征描述：

Worm/AutoRun.bdh“U盤寄生蟲”變種bdh是“U盤寄生蟲”蠕蟲家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫。“U盤寄生蟲”變種bdh運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)的系統(tǒng)文件夾等許多目錄下，并重新命名為“Global.exe”、“tskmgr.exe”、“regedit.exe”、“Default.exe”、“svchost.exe”、“drivers.cab.exe”等名稱。“U盤寄生蟲”變種bdh還會(huì)創(chuàng)建具有“系統(tǒng)回收站”屬性的文件夾“%SystemRoot%/system32/dllcache/Recycler.{645FF040-5081-101B-9F08-00AA002F954E}”，并將自身的副本復(fù)制到其中隱藏。強(qiáng)行篡改注冊(cè)表的相關(guān)鍵值，致使用戶計(jì)算機(jī)系統(tǒng)中的“顯示系統(tǒng)隱藏文件”、顯示“.exe”的擴(kuò)展名、“安全模式”等功能失效，甚至還會(huì)禁止用戶運(yùn)行刻錄機(jī)軟件、媒體播放軟件、藍(lán)牙設(shè)備等等。同時(shí)，其還會(huì)利用注冊(cè)表的映像文件劫持功能將自身與一些系統(tǒng)工具進(jìn)行關(guān)聯(lián)，從而實(shí)現(xiàn)了干擾這些工具的啟動(dòng)并激活蠕蟲的目的。“U盤寄生蟲”變種bdh還會(huì)在被感染系統(tǒng)的所有分區(qū)根目錄下創(chuàng)建“autorun.inf”（自動(dòng)播放配置文件）和蠕蟲主程序文件“MS-DOS.com”（“U盤寄生蟲”變種bdh），以此實(shí)現(xiàn)雙擊盤符后激活蠕蟲，從而達(dá)到了利用U盤、移動(dòng)硬盤、SD卡等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的目的，給計(jì)算機(jī)用戶造成了更多的威脅。

英文名稱：Trojan/Chifrax.th

中文名稱：“橘色誘惑”變種th

病毒長(zhǎng)度：156338字節(jié)

病毒類型：木馬

危險(xiǎn)級(jí)別：★★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：0398cbfea85b69ea4eed46e8650a99f3

特征描述：

Trojan/Chifrax.th“橘色誘惑”變種th是“橘色誘惑”木馬家族中的最新成員之一，采用SFX自解壓格式存儲(chǔ)。“橘色誘惑”變種th解壓后，會(huì)釋放出名為“功勛符分析器”的“征途”游戲外掛程序。除此之外，其還會(huì)將一個(gè)名為“破解文件.exe”的惡意程序釋放到臨時(shí)文件夾下并立即調(diào)用運(yùn)行。該惡意程序是一個(gè)專門盜取“劍俠情緣2 Online”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，運(yùn)行后會(huì)在被感染系統(tǒng)的“%SystemRoot%/system32/”目錄下釋放惡意DLL組件“704C3595.dll”，在“SystemRoot%/fonts/”目錄下釋放保存有加密收信地址的配置文件“S8a8cnEuaydPJGg8.Ttf”，文件屬性均設(shè)置為“系統(tǒng)、隱藏、存檔”。在被感染計(jì)算機(jī)的后臺(tái)遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程，一旦發(fā)現(xiàn)指定的安全軟件存在便會(huì)嘗試將其結(jié)束，從而達(dá)到了自我保護(hù)的目的。關(guān)閉系統(tǒng)中已經(jīng)存在的游戲進(jìn)程，確認(rèn)自身是否已經(jīng)被插入到桌面進(jìn)程“explorer.exe”中，并通過(guò)安裝消息鉤子等方式監(jiān)視當(dāng)前的系統(tǒng)狀態(tài)，伺機(jī)進(jìn)行惡意操作。將自身插入到游戲進(jìn)程“so2gamefree.exe”中，并利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息，并在后臺(tái)將竊得的這些機(jī)密信息發(fā)送到駭客指定的URL“http://www.dnf0*01.cn/ReceiveMail/mao2/Mb.asp”等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，“橘色誘惑”變種th會(huì)通過(guò)修改注冊(cè)表鍵“ShellExecuteHooks”的鍵值，以此實(shí)現(xiàn)木馬的開機(jī)自啟。