06月22日病毒预警与安全动态

一、Win32.Angel.a（愤怒天使）病毒类型：蠕虫，危险级别：★★   ，影响系统：WIN9X/NT/2000/XP。
    Win32.Angel.a（愤怒天使）是一个感染型的病毒。该病毒在目标系统中生成病毒文件，并把该文件属性设置成系统隐藏：%System%\Serverx.exe，添加注册表起始项，使其病毒开机自运行。该病毒开启线程监控并保护注册表中病毒所创建项，查找系统进程并注入代码运行；该病毒将感染计算机后缀名为.exe文件，并注入系统进程，尝试访问指定网址。

二、Troj.PSWLmir.nw（传奇大盗变种nw）病毒类型：木马，危险级别：★ ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Troj.PSWLmir.nw（传奇大盗变种nw）是一个在windows平台下专门针对传奇网络游戏的盗号木马程序。用户中毒时，病毒复制自身为伪系统文件，并添加自启动项，一旦用户重启系统后病毒开始在后台监控传奇游戏，通过传奇游戏将病毒程序下载到用户本机中运行；同时，记录用户传奇游戏帐号、密码、装备等重要信息。

三、Worm.Mail.Delf.ih（代尔夫蠕虫变种IH）病毒类型：蠕虫， 危险级别：★★★☆  ，影响系统：WIN9X/NT/2000/XP。
    Worm.Mail.Delf.ih（代尔夫蠕虫变种IH）是继“班沃母（Worm.Banwarum.a）”病毒后出现的又一个假冒成世界杯消息的蠕虫病毒。该病毒会发送“Crazy soccer fans killed two teens, watch what they make on photos……”（疯狂的球迷杀死了两名青少年，请看照片……）、“Nudists are organising their own tribute to the world cup, ……. Good photos”（裸体主义者正在用自己的方式向世界杯致敬……不错的照片）等内容的邮件，邮件的附件即为病毒。用户打开并运行邮件附件，就会被病毒感染。同时，该病毒还试图从http//cou***exxx.com/tumbs/dia***mg.exe下载其它的病毒文件。

四、Worm.Mail.Bagle.rz（恶鹰变种RZ）病毒类型：后门，危险级别：★   ，影响系统：Win 9X/ME/NT/2000/XP/2003
    Worm.Mail.Bagle.rz（恶鹰变种RZ）该病毒会自动搜集电子邮件地址，向这些地址发送大量携带病毒的电子邮件。发送的病毒邮件主题为“01”、“02”、“05”或其它类似的数字。同时在病毒邮件中包含名为“07.zip”、“04.zip”、“02.zip”或其它类似数字名字的附件。附件压缩包中包含文件名为“16-06-2006.exe”的木马病毒。中毒电脑可能出现运行变慢的情况，病毒邮件的泛滥还可能造成局域网速度变慢甚至阻塞。近期，出现了较多数量的“恶鹰”病毒变种，建议用户特别是企业用户及时做好防护工作。

五、Backdoor/GhostBot.ab（“鬼波”变种ab）病毒类型：木马，危险级别：★★ ，影响系统：Win NT/2000/XP/2003
    Backdoor/GhostBot.ab（“鬼波”变种ab）是一个开启特定的IRC通道，利用网络共享进行传播的后门。“鬼波”变种ab运行后，自我复制到Windows目录下，文件名随机生成。修改注册表，实现开机自启。自我复制到局域网的共享目录下，感染所有的.exe文件，实现网络共享传播。在局域网中搜索已感染“挪威客”及其变种的用户计算机，一经发现便自我发送到感染“挪威客”及其变种的计算机上。连接特定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击，终止Windows的某些服务，盗取Windows产品的ID、各种游戏的序列号、邮箱地址等机密信息，重新启动被感染的计算机等。另外，“鬼波”变种ab还可以终止某些常见杀毒软件和防火墙的进程，降低被感染计算机上的安全设置。

六、Backdoor/Hackarmy.aa（“黑窝”变种aa）病毒类型：后门，危险级别：★  ，影响系统：Win NT/2000/XP/2003
    Backdoor/Hackarmy.aa（“黑窝”变种aa）是一个未经授权访问用户计算机，并可完全控制用户计算机的后门程序。“黑窝”变种aa运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启指定的TCP和UDP端口，侦听黑客指令，在6666端口连接指定的IRC服务器，终止某些特定的进程，盗取被感染计算机的IP地址等系统信息，从黑客指定站点下载特定文件等。

病毒越来越厉害了