金山毒霸每日病毒预警

   “泽拉丁”变种DZ(Worm.Zhelatin.dz)是一个通过邮件进行传播的蠕虫病毒。

   “浩方大盗”变种MC(Win32.Troj.PswGame.mc)是一个盗取浩方游戏平台的用户帐号和密码的木马病毒。

    一、“泽拉丁”变种DZ(Worm.Zhelatin.dz)   威胁级别：★

    　该病毒又再出现新变种,它会搜索用户电脑上有效的邮件地址信息,并对其地址发送含有病毒附件的电子邮件。由于大量地发送病毒邮件,不但可能造成病毒的大规模扩散,而且占用网络资源,导致用户的电脑系统速度减慢，网络带宽被严重占用甚至瘫痪等现象。此外,这次的版本还能逃脱Windows自带防火墙的监控。

    该病毒运行后，会将自身的路径添加到防火墙的信任列表里，阻止Windows自带防火墙的拦截,同时枚举系统中outlook的地址本，并向地址本上所有的邮件地址发送病毒邮件。

    二、“浩方大盗”变种MC(Win32.Troj.PswGame.mc)    威胁级别：★

    该病毒跟一般网游盗号木马的恶意行为相似，它会潜伏在电脑系统里，伺机获取浩方游戏平台的用户登录窗口，记得用户的键盘和鼠标操作，并将窃取的游戏帐号和密码信息通过指定的网页发送给木马种植者。

    该病毒运行后，会搜索浩方游戏平台的游戏进程，创建WH_JOURNALRECORD类型的信息勾子，读取有效的帐号和密码信息。

江民5月25日病毒播报：木马病毒“武林大盗”和蠕虫病毒“黑日”

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Wulin.y“武林大盗”变种y和Worm/BlackDay.e“黑日”变种e值得关注。

病毒名称：Trojan/PSW.Wulin.y

中 文 名：“武林大盗”变种y

病毒长度：51976字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Wulin.y“武林大盗”变种y是“武林大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“武林猎手”变种y运行后，能够破解并获取网游【武林外传】地图上所有的仓库密码，截获玩家所在区、服务器、帐号、密码、等级、金钱和IP等网游信息，最后将这些数据通过Web邮箱发送到黑客指定站点。另外，“武林大盗”变种y还具有自动升级的功能。

病毒名称：Worm/BlackDay.e

中 文 名：“黑日”变种e

病毒长度：258048字节

病毒类型：蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Worm/BlackDay.e“黑日”变种e是“黑日”蠕虫家族的最新成员之一，采用Delphi语言编写。“黑日”变种e是一种感染性、破坏力极强的蠕虫。该病毒运行后，弹出类似的提示信息：“您的计算机已被我的蠕虫病毒感染，如果您想清除该病毒，请联系QQ:********”。该病毒通过感染计算机内几乎所有的文件来导致被感染的计算机系统瘫痪，无法正常启动。在系统盘根目录下释放病毒文件Black-Day.exe，并在每个分区下生成自启动文件（Autorun.inf），当用户通过双击打开磁盘分区时就会自动激活“黑日”变种e。

“诡秘变种YAC（Backdoor.Delf.yac）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。病毒运行后将自身复制到系统目录下，并且在注册表中添加启动项实现开机自动运行。它在中毒计算机中添加后门，黑客可以获取中毒电脑的一些系统信息。同时，黑客可以对中毒计算机进行远程控制，如：添加删除文件、重新启动计算机等。