病毒名称：Backdoor/RedGirl.kb
中 文 名：“红娘大盗”变种kb
病毒类型：后门
病毒长度：290816字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/RedGirl.kb“红娘大盗”变种kb是“红娘大盗”后门家族的最新成员之一,采用VC++编写.“红娘大盗”变种kb运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹里,并重命名为“pvezwtlj.bat”.自我注册为系统服务,实现“红娘大盗”变种kb开机自动运行.破坏某些安全软件的监控,大大降低被感染计算机系统的安全性.在后台秘密记录用户的键盘操作和鼠标操作,窃取用户输入的机密信息,并发送给骇客.与骇客指定的服务器建立网络连接,被感染的计算机被骇客远程完全控制.骇客可在被感染的计算机上进行任意文件操作、进程操作,注册表操作,服务操作,屏幕监控、摄像头抓图、命令操作等,给用户的计算机安全、个人隐私,甚至商业机密造成严重威胁.

病毒名称：TrojanSpy.KeyLogger.tq
中 文 名：“键盘终结者”变种tq
病毒长度：349589字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.tq“键盘终结者”变种tq是“键盘终结者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理.“键盘终结者”变种tq运行后,自我复制到被感染计算机系统盘的指定目录下,重新命名为“EXPL0RER.exe”（属性设置为“系统隐藏”）.自我注册为系统服务,实现木马开机自动运行.启动“calc.exe”和“IEXPLORE.EXE”,并将病毒代码注入其中运行,隐藏自我,防止被查杀.在被感染计算机系统后台秘密监视用户的键盘操作,窃取用户输入的账号、密码等信息,并将机密信息发送到骇客指定的服务器上.另外,“键盘终结者”变种tq 还会与骇客指定的服务器建立网络连接,骇客可远程完全控制被感染的计算机,从而严重威胁用户计算机信息安全.

　“网游帐号贪吃蛇60928”（Win32.PSWTroj.OnLineGames.ab.60928）,这是一个盗号木马程序.该程序首先会寻找含有“游戏”的窗口,然后建立消息监视程序,截获用户与网游服务器之间的网络数据包,从而盗取用户的帐号相关信息.

　　“魔兽晕眩盗号者107664”（Win32.Troj.OnlineGameT.am.107664）,这是一个针对网络游戏《魔兽世界》的盗号木马.它通过篡改注册表中的相关数据实现启动,并强行关闭部分常见安全软件的进程,以便接下来可以顺利盗取游戏账号.

“灰鸽子变种MSB（Backdoor.Win32.Gpigeon2007. msb）”病毒：警惕程度★★★,后门病毒,通过网络传播,依赖系统：Windows NT/2000/XP/2003.

    该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性.然后病毒会创建系统服务,实现随系统自启动.它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中.通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客.如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患.

金山毒霸后援团建议网友

　　1.最好安装专业的金山毒霸2008进行全面监控,防范日益增多的病毒.用户在安装反病毒软件之后,应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全.

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机.

毒霸爱好者及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装金山毒霸2008,可以登录金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录www.jinshanduba2008.org/Down免费下载最新版杀毒软件或登陆www.ruixin2008.org.cn下载瑞星杀毒软件.