病毒播报：宝宝变种猖獗

在今天的病毒中TrojanDownloader.ConHook.er"假钩子"变种er和Trojan/VB.cwa"视频宝宝"变种cwa值得关注。

　　病毒名称：TrojanDownloader.ConHook.er

　　中 文 名："假钩子"变种er

　　病毒长度：19772字节

　　病毒类型：木马下载器

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.ConHook.er"假钩子"变种er是"假钩子"木马家族最新的成员之一，采用VC++ 6.0编写，并经过加壳处理。

　　"假钩子"变种er运行后，自我注入到被感染计算机系统的"explorer.exe"、"winlogon.exe"、"iexplore.exe"进程中加载运行，隐藏自我，防止被查杀。在被感染计算机的后台向注册表中创建并添加多个IE浏览器辅助对象项，实现随IE浏览器的启动而加载运行。在被感染计算机系统的后台连接骇客指定远程服务器，可能会在被感染计算机上下载恶意程序或窃取被感染计算机上用户的机密信息，给用户带来一定的损失。

　　病毒名称：Trojan/VB.cwa

　　中 文 名："视频宝宝"变种cwa

　　病毒长度：6144字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/VB.cwa"视频宝宝"变种cwa是"视频宝宝"木马家族的最新成员之一，采用VB 6.0编写，并经过加壳处理。"视频宝宝"变种cwa运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定远程服务器站点，获取恶意程序下载地址列表，在被感染计算机上依次下载列表中的恶意程序。所下载的恶意程序可能是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。