在今天的病毒中Trojan.PSW.Alaqq.cx“阿拉QQ大盗”变种cx和Backdoor.SdBot.bzv“赛波”变种bzv值得关注。

　　病毒名称：Trojan.PSW.Alaqq.cx
　　中 文 名：“阿拉QQ大盗”变种cx
　　病毒长度：20095字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan.PSW.Alaqq.cx“阿拉QQ大盗”变种cx是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“阿拉QQ大盗”变种cx运行后，自我复制到Windows目录下。修改注册表，实现开机自启。连接指定站点，侦听黑客指令，在被感染计算机上下载并执行其它病毒的副本。在已开启的窗口中搜索与QQ用户名和密码相关的字符串，一经发现便记录键击，盗取用户机密信息，利用SMTP服务器将机密信息发送到黑客指定的邮箱里。

　　病毒名称：Backdoor.SdBot.bzv
　　中 文 名：“赛波”变种bzv
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 2000/XP/NT

　　Backdoor.SdBot.bzv“赛波”变种bzv是一个利用操作系统漏洞进行传播的后门。“赛波”变种bzv运行后，自我复制到系统目录下，文件名与Windows系统文件名相似，请广大用户注意识别。修改注册表，实现开机自启。利用自己的IRC客户端连接指定的IRC服务器，侦听黑客指令，盗取计算机系统信息和各种游戏的序列号，并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其他用户计算机。另外，“赛波”变种bzv还终止某些杀毒软件和防火墙程序的进程，阻止用户对一些常见安全网站的访问。

　　以下是来自瑞星公司的消息。

　　病毒名称：网银间谍变种CCZ
　　中 文 名：Trojan.Spy.Banker.ccz
　　病毒长度：20095字节
　　病毒类型：间谍软件
　　危害等级：★★★
　　影响平台：Win 9X/NT/2000/XP/2003

该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

　　病毒名称：江湖木马变种DOR
　　中 文 名：Trojan.PSW.JHOnline.dor
　　病毒长度：20095字节
　　病毒类型：木马
　　危害等级：★★★
　　影响平台：Win 9X/NT/2000/XP/2003

这是一个盗取《热血江湖》游戏密码的木马，运行后释放一个动态库，并注入到以后启动的进程中。该动态库每隔一段时间，就会遍历窗体。发现“D3DWINDOW”后，再判断是否是YB_ONLINE，如果是就会记录键盘消息。从而窃取游戏玩家的帐号和密码，并发送到指定邮箱。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124937/，如需转载，请注明出处，否则将追究法律责任。