近日，江民反病毒中心监测到一木马病毒伪装成“大富翁”等电脑游戏，通过U盘、移动硬盘、网络共享进行传播，极大地威胁着众多移动存储用户的数据安全。在接入U盘和移动硬盘前，务必不要通过双击的方式打开硬盘（可使用右键菜单打开硬盘），及时升级杀毒软件病毒库防御病毒于系统之外。

　　病毒名称：Backdoor/Agent.vc

　　中 文 名：“代理”变种vc

　　病毒长度：42512字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Agent.vc“代理”变种vc是一个利用群发带毒邮件和用户计算机系统漏洞进行传播的后门。“代理”变种vc运行后，自我复制到系统目录下。在任意端口开启后门，自我注册为服务。修改注册表，终止Windows 2000/XP的网络共享服务，阻止Windows XP SP2安装在被感染计算机上。自我复制到共享文件夹下，诱导用户下载并执行“代理”变种vc。连接指定的IRC服务器，侦听黑客指令，记录键击，盗取用户网上银行、在线交易用户的机密信息；终止与安全相关的进程；对指定站点执行DoS攻击；开启本地的HTTP、FTP或TFTP服务器等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。从被感染计算机上搜索有效邮箱地址，利用自带SMTP引擎群发带毒邮件。在被感染的计算机上释放其它病毒，隐藏自我，防止被查杀。搜索有漏洞的用户计算机，利用微软漏洞进行传播。另外，“代理”变种vc还可以自升级。
　　
　　病毒名称：Backdoor/RBot.cbu

　　中 文 名：“罗伯特”变种cbu

　　病毒长度：90624字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/RBot.cbu“罗伯特”变种cbu是一个利用微软MS04-011漏洞进行传播的后门程序。“罗伯特”变种cbu运行后，自我复制到系统目录下。修改注册表，实现开机自启。打开Ident Daemon，在TCP 113端口侦听黑客指令，终止正在运行的程序；从指定站点下载并执行特定文件；盗取用户机密信息；利用网络共享进行传播等。另外，“罗伯特”变种cbu还可以自升级。

　　针对以上病毒，专家建议：

　　1、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

　　2、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　4、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。

【责任编辑 林洪技】