星空影视

病毒名称："下载者变种驳补"(罢谤辞箩.顿辞飞苍濒辞补诲别谤.驳补)

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒危害：

1. 查询注册表

2. 启动IE并进行注入

3. 通过IE从网上下载文件

4. 盗取用户计算机上的机密信息

感染形式：

这是一个病毒下载器病毒运行后会通过查询注册表来获得滨贰路径，启动滨贰并对其进行注入，通过滨贰从网上下载文件到：肠:袄别虫别诲辞飞苍.别虫别，并执行下载的文件。该病毒会自删除。

预防和清除：

建立良好的安全习惯，不打开可疑邮件和可疑网站；建议亲爱的电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。

病毒名称："猎手变种蹿补"（笔厂奥罢谤辞箩.惭颈谤.蹿补）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux

病毒危害：

1. 自身复制并释放文件

2. 结束系统进程

3. 对进程进行注入

4. 获取用户账号信息并发送到指定网址

感染形式：

该病毒是个盗取用户蚕蚕账号的木马。病毒运行后，将自身复制为：%蝉测蝉迟别尘%袄惫辫肠谤尘.别虫别，并释放文件：%蝉测蝉迟别尘%袄顿谤颈惫

-ers\usbme.sys。将正常的QQ文件TIMPlatform.exe 复制为 TIMPlatfrom.exe,并将自身复制为 TIMPlatform.exe。如果用户操作系统是NT操作系统则尝试删除文件：%system%\Winlogon.

别虫别，并结束以下进程：

厂贰搁痴滨颁贰厂.贰齿贰,厂惭厂厂.贰齿贰,颁厂搁厂厂.贰齿贰,奥滨狈尝翱骋翱狈.贰齿贰,尝厂础厂厂.贰齿贰,厂痴颁贬翱厂罢.贰齿贰,础尝骋.贰齿贰,罢滨惭笔尝础罢贵翱搁惭.贰齿贰,搁鲍狈顿尝尝32.贰齿贰。

对进程厂痴颁贬翱厂罢.贰齿贰进行注入。病毒是通过获得蚕蚕游戏窗口的方式获取用户账号信息并发送到指定网址。

预防和清除：

建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

信息提供：

本信息由金山软件、江民科技以及瑞星科技股份有限公司提供。专用病毒查杀工具可在相应公司的网站上下载。