江民发布8月27日病毒预警：地穴严重威胁用户的信息安全

   江民今日提醒您注意：在明日的病毒中Worm/AutoRun.bjo“U盘寄生虫”变种bjo和Trojan/Crypt.wn“地穴”变种wn值得关注。lenovo联想会员俱乐部社区J,o"Fz1MwJz-Sy
lenovo联想会员俱乐部社区itq}J5D5i)Q
病毒名称：Worm/AutoRun.bjolenovo联想会员俱乐部社区*CWL3p-JnK
中 文 名：“U盘寄生虫”变种bjo
:bMua3Hn'^9``9n*D0病毒长度：88255字节lenovo联想会员俱乐部社区2X.OC}1_5pQ
病毒类型：蠕虫
,S?Y!q ppSm0危险级别：★★lenovo联想会员俱乐部社区;Bq:g!~MH:b&Y)]8l'jK(nx
影响平台：Win 9X/ME/NT/2000/XP/2003
y ?S JZ0Worm/AutoRun.bjo“U盘寄生虫”变种bjo是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bjo运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“amvo.exe”，并将其添加为启动项，实现蠕虫开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“amvo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种bjo运行的目的，从而利用U盘、移动硬盘等进行自我传播。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“U盘寄生虫”变种bjo还具有躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。
\avg5o7|0
8\og6MHy&O6G0病毒名称：Trojan/Crypt.wnlenovo联想会员俱乐部社区 e!X#XA!{A9Yj
中 文 名：“地穴”变种wnlenovo联想会员俱乐部社区
F"Jd2k*~5R$g
病毒长度：180224字节lenovo联想会员俱乐部社区"X o h1X[*O$jA;pr
病毒类型：木马lenovo联想会员俱乐部社区clp%g5R+dK"X(fFz$[
危险级别：★★lenovo联想会员俱乐部社区J*Z-W\ oVU&_
影响平台：Win 9X/ME/NT/2000/XP/2003
h'Lm?o3l~2r zm4s0Trojan/Crypt.wn“地穴”变种wn是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种wn运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下。修改注册表，实现木马开机自动运行。在“Program Files\altcmd\”目录下释放DLL木马组件“altcmd32.dll”，注册为浏览器辅助插件（BHO），实现DLL木马组件随系统浏览器的启动而自动加载运行。将恶意代码注入到系统进程中调用运行，隐藏自身，躲避安全软件的查杀。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种wn还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的信息安全。