在今天🐯的病毒里【lǐ】，“视频宝宝”变种【biàn zhǒng】🈯bab和🤦“毒范儿【dú fàn ér】”变种【biàn zhǒng】🈯bc值得注【zhí dé zhù】💍意。

　　英文名称【chēng】💪：Trojan/VB.bab

　　中文名称：“视频宝【shì pín bǎo】🚊宝⏫”变种【biàn zhǒng】bab

　　病毒长度：86016字节

　　病毒类型：木马

　　危险级别：★

　　影响平【yǐng xiǎng píng】台🧔：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验【xiào yàn】🈚：24dc43e36601ca4fa45f34f1b63e8c73

　　特征描述：

　　Trojan/VB.bab“视频宝【shì pín bǎo】🕺宝【bǎo】😪”变种【biàn zhǒng】🍾bab是“视频宝【shì pín bǎo】🕺宝【bǎo】😪”家族中的最新成员之【chéng yuán zhī】一，采用⏫“Microsoft Visual Basic 5.0 / 6.0”编写【biān xiě】🕟。“视频宝【shì pín bǎo】🕺宝【bǎo】😪”变种【biàn zhǒng】🍾bab运行后🎧，会在被【huì zài bèi】感染系【gǎn rǎn xì】统的“%SystemRoot%\system32\”文件夹🗾下释放【xià shì fàng】🔨“iefmara.txt”，在“%programfiles%\”文件夹🗾下释放【xià shì fàng】🔨恶意程【è yì chéng】序✴“compmgmt.exe”，还会在【hái huì zài】🌹“%programfiles%\WindowsUpdate\”文件夹🗾下释放【xià shì fàng】🔨“bugreport.exe”。在被感染系【gǎn rǎn xì】统的后台【de hòu tái】连接骇客指定🕍的远程站点，获取客户端的【hù duān de】IP地址，然后侦【rán hòu zhēn】听骇客指令🆒，从而实【cóng ér shí】现被远程控制【chéng kòng zhì】的目的🍐。该木马🖇可对被【kě duì bèi】感染系【gǎn rǎn xì】统用户【tǒng yòng hù】的键盘【de jiàn pán】输入【shū rù】🍯、屏幕显🍣示📞、光驱操作、文件读写🕟、鼠标操【shǔ biāo cāo】作和摄像头操【xiàng tóu cāo】作等进🎰行监视，还可以访问【fǎng wèn】、篡改或删除被感染系【gǎn rǎn xì】统中存储的文件，从而对用户的【yòng hù de】个人隐🤤私甚至🐿是商业➗机密构【jī mì gòu】🚨成了严【chéng le yán】重的威【chóng de wēi】胁。感染了“视频宝【shì pín bǎo】🕺宝【bǎo】😪”变种【biàn zhǒng】🍾bab的系统还会成为骇客【wéi hài kè】的傀儡【de guī lěi】⛽主机🍸，骇客可【hài kè kě】👿以利用这些系【zhè xiē xì】统对指🛣定的目【dìng de mù】👺标发起【biāo fā qǐ】DDoS或者洪水攻击等，从而对互联网🐏的安全【de ān quán】构成了🈴更多的【gèng duō de】威胁。另外，“视频宝【shì pín bǎo】🕺宝【bǎo】😪”变种【biàn zhǒng】🍾bab会在开始菜单👽“启动”文件夹🗾下添加🥊名为“腾讯🛁QQ”的快捷🔱方式🎬(指向木马程序【mǎ chéng xù】✴“bugreport.exe”)，以此实现木马【xiàn mù mǎ】的开机自启。

　　英文名称【chēng】😂：Trojan/Phires.bc

　　中文名【zhōng wén míng】🏬称：“毒范儿【dú fàn ér】📍”变种bc

　　病毒长度：280077字节

　　病毒类型：木马

　　危险级别：★

　　影响平台【tái】🕯：Win 9X/ME/NT/2000/XP/2003/VISTA

　　MD5 校验【xiào yàn】🎆：314276857cdf6a6a5b968d1a0b3089ee

　　特征描述：

　　Trojan/Phires.bc“毒范儿”变种bc是🗽“毒范儿”家族中的【de】最新🛥成员之🔣一【yī】，采用【cǎi yòng】“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理【chù lǐ】🌊。“毒范儿”变种bc运行后📬，会在被感染系【gǎn rǎn xì】统的【tǒng de】👲“%SystemRoot%\”文件夹【wén jiàn jiá】🐘下释放恶意程序“RtkSYUdp.exe”和“regsougoupy.exe”，还会在“%programfiles%\Common Files\TaoBao\”文件夹【wén jiàn jiá】🐘下创建🍗“淘宝👗.ico”和“淘宝👗.tmp”。释放完成后【chéng hòu】，原病毒程序会将自身删除，以此消【yǐ cǐ xiāo】👁除痕迹。其会将“%programfiles%\Internet Explorer\”文件夹【wén jiàn jiá】🐘下的【xià de】🛅“IEXPLORE.EXE”复制到“%programfiles%\Internet Explorer\SIGNUP\”文件夹【wén jiàn jiá】🐘下，重新命📄名为【míng wéi】🗃“wwwwwww.exe”，并且会在桌面【zài zhuō miàn】上创建一个指【yī gè zhǐ】向🧗“wwwwwww.exe”的【de】👲快捷方【kuài jié fāng】式【shì】🐊。通过该🚀快捷方【kuài jié fāng】式【shì】🐊启动的【qǐ dòng de】👲IE浏览器会自动🌿访问骇【fǎng wèn hài】客指定【kè zhǐ dìng】🛑的【de】👲站点【zhàn diǎn】“hxxp://www.ha*123.com/”，从而给🏗骇客带🥥来了非【lái le fēi】法的经【fǎ de jīng】🎣济利益。另外【lìng wài】⏯，“毒范儿”变种bc还会在桌面【zài zhuō miàn】上创建指向🧗“hxxp://www.tt*er.net/”的【de】👲垃圾【lā jī】Internet快捷方【kuài jié fāng】式【shì】🐊，以此诱【yǐ cǐ yòu】📧导用户访问相🔯关的【de】站🥡点。