在今天的病毒中Trojan/PSW.Nilage.byg“尼拉葛”变种byg和Trojan/Mabezat.f“文件魔头”变种f值得关注。

　　病毒名称：Trojan/PSW.Nilage.byg

　　中 文 名：“尼拉葛”变种byg

　　病毒长度：48640字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Nilage.byg“尼拉葛”变种byg是“尼拉葛”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“尼拉葛”变种byg运行后，利用HOOK技术和内存截取技术在被感染计算机的后台盗取用户系统中网络游戏玩家的《天堂I》游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在后台将窃取到的这些玩家游戏帐号信息发送到骇客指定的远程服务器站点上，致使《天堂I》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

　　病毒名称：Trojan/Mabezat.f

　　中 文 名：“文件魔头”变种f

　　病毒长度：154751字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Mabezat.f“文件魔头”变种f是“文件魔头”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“文件魔头”变种f运行后，在被感染计算机上搜索有效邮箱地址，利用被感染计算机群发带毒邮件。邮件主题和正文内容随机生成，并带有诱惑性语句，诱导用户打开附件中的压缩文件。加密被感染计算机硬盘上扩展名为.txt、.doc、.rtf、.htm、.html、.asp、.cs、.aspx、.pdf、.ppt、.xls、.pas、.cpp、.hlp、.chm、.log、.php、.xml的文件。可能会利用局域网中的弱口令实现网络共享传播。在各个盘符的根目录下创建“autorun.inf”文件和木马主程序文件“zpharaoh.exe”，实现双击盘符启动“文件魔头”变种f运行的功能。另外，“文件魔头”变种f还能够利用U盘、移动硬盘等移动存储设备进行传播。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。

责任编辑：孙锐