5.31-6.2日病毒预报:

电脑159今日提醒您注意预防：在今后3日的病毒中“金盾”最新变种mu、“灰鸽子”最新变种rvh、“Real蛀虫”最新变种ab、“哲拉蒂”最新变种bmr、“假钩子”最新变种km和“玛格尼亚”最新变种chr都值得关注。

 

电脑159今日提醒您注意预防：在今后3日的病毒中“金盾”最新变种mu、“灰鸽子”最新变种rvh、“Real蛀虫”最新变种ab、“哲拉蒂”最新变种bmr、“假钩子”最新变种km和“玛格尼亚”最新变种chr都值得关注。

一、明日高危病毒简介及中毒现象描述：

◆“金盾”最新变种mu是“金盾”木马家族的最新成员之一，由其它病毒体释放出来的DLL病毒组件，采用高级语言编写，并经过加壳保护处理，一般会被注入到某些进程中运行以隐藏自我，防止被查杀。“金盾”最新变种mu运行后，检测自身是否运行于“explorer.exe”进程中，如果是则进行恶意操作。自我注册为浏览器辅助对象（BHO），实现木马随IE浏览器的启动而自动加载运行。在被感染计算机后台秘密监视系统的IE浏览器窗口，通过记录用户键击和自动读取分析网页代码提交表单的方式盗取某个在线交易网站会员的帐户信息（用户名、用户密码等），并且会将窃取到的这些机密信息发送到骇客指定的远程服务器站点上，给网上交易用户带来极大的损失。另外，“金盾”最新变种mu还会将自身的版权信息伪装成“Microsoft”的版权信息，防止被用户发现。

◆“灰鸽子”最新变种rvh是“灰鸽子”后门家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳保护处理。“灰鸽子”最新变种rvh运行后，自我复制到被感染计算机系统中的“%SystemRoot%\system32\”目录下，并重新命名为“RacMondY.exe”，文件属性设置为系统、隐藏。自我注册为系统服务，并以服务的方式在被感染计算机系统的后台运行，实现“灰鸽子”最新变种rvh开机自动运行。修改自身进程的“PEB”结构表，把自己伪装成系统“svchost.exe”进程，连接网络进行秘密通信，以便躲避某些防火墙的监控。连接骇客指定的远程服务器站点，获取被感染计算机上真实的地址。骇客可通过“灰鸽子”最新变种rvh远程完全控制被感染的计算机，窃取用户计算机里所有的机密信息，致使被感染的计算机成为网络僵尸，严重威胁用户私密信息安全。另外，“灰鸽子”最新变种rvh不仅具有自升级功能，而且执行完毕后会自我删除。

◆“Real蛀虫”最新变种ab是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”最新变种ab一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”最新变种ab的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

◆“哲拉蒂”最新变种bmr是“哲拉蒂”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“哲拉蒂”最新变种bmr运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，重命名为“herjek.exe”，并在相同目录下创建病毒的配置信息文件“herjek.config”。修改注册表，实现蠕虫开机自动运行。从被感染的计算机上搜索有效的邮箱地址，利用被感染的计算机群发带毒邮件。在被感染计算机的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。 另外，“哲拉蒂”最新变种bmr还可以在任意端口号