江民发布7月20日病毒预警：焦点间谍强行篡改计算机上的系统时间

    江民今日提醒您注意：在周日的病毒中TrojanSpy.Pophot.ff“焦点间谍”变种ff和Rootkit.Clbd.c“彩带”变种c值得关注。
c5A(h`v3Y0lenovo联想会员俱乐部社区5xV#_D-Fj#V]B|,w
病毒名称：TrojanSpy.Pophot.ff
z'Yw3A(f9o2@0中 文 名：“焦点间谍”变种fflenovo联想会员俱乐部社区g
t:L4TD!G?5{!h7@
病毒长度：121344字节
U1p!A9wpd0病毒类型：间谍类木马
/D@cZ;@M0危险级别：★★lenovo联想会员俱乐部社区cV*vQf1_
影响平台：Win 9X/ME/NT/2000/XP/2003
2s0K;F/zV TSQt0TrojanSpy.Pophot.ff“焦点间谍”变种ff是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马程序释放出来的木马功能组件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏病毒程序，躲避安全软件的查杀。“焦点间谍”变种ff运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的危害。另外，“焦点间谍”变种ff还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，实现双击盘符启动病毒运行的目的。lenovo联想会员俱乐部社区6R4gg)gv

7h&_,ie7At0病毒名称：Rootkit.Clbd.c
px}O4}Y4f,G*~2R0中 文 名：“彩带”变种c
s,mhmi8\!va7u?/h0病毒长度：6656字节lenovo联想会员俱乐部社区B;_(RpY1{
病毒类型：木马
/y
P'z-|Y-X?_0危险级别：★★lenovo联想会员俱乐部社区6h } J;Arn d.t~
影响平台：Win 9X/ME/NT/2000/XP/2003
,O&IN XQ/V0Rootkit.Clbd.c“彩带”变种c是“彩带”木马家族的最新成员之一，采用高级Rootkit技术编写而成。“彩带”变种b运行后，修改注册表，致使被感染计算机在正常启动和安全模式启动时都能够自动加载“彩带”变种c运行。挂钩系统服务，监视新进程的创建，实现用户运行任意程序时，“彩带”变种c能够把其它木马组件插入到用户运行的程序中。挂钩系统函数，隐藏病毒文件和病毒在注册表中的启动项，防止被安全软件所查杀。用户计算机一旦感染该病毒，则很难清除干净。
&^Nj0U&B;? Hc8R}0