江民9月30日病毒播报：“视频宝宝”强行修改系统日期 导致安全软件运行失效

江民今日提醒您注意：在今天的病毒中TrojanDownloader.VB.rh“视频宝宝”变种rh和Bac 
kdoor/Huigezi.rpk“灰鸽子”变种rpk值得关注。

病毒名称：TrojanDownloader.VB.rh

中 文 名：“视频宝宝”变种rh

病毒长度：8192字节

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.VB.rh“视频宝宝”变种rh是“视频宝宝”木马下载器家族的最新成员之一，采用VB 5.0/6.0编写，并经过加壳处理。“视频宝宝”变种rh运行后，在被感染计算机的后台连接骇客指定远程服务器，在后台下载几十种恶意程序并自动调用运行，大量消耗系统资源，严重影响用户的正常工作，甚至出现长时间死机现象。强行将系统时间设置为2000年1月25日，致使某些安全软件由于时间不正确而失效，降低被感染计算机上的安全级别。修改注册表，致使用户无法查看隐藏文件。自我注入到指定的系统进程中，隐藏自我，防止被查杀。另外，如果用户使用工具关闭“视频宝宝”变种rh的线程，被感染计算机系统就会自动重新启动。

病毒名称：Backdoor/Huigezi.rpk

中 文 名：“灰鸽子”变种rpk

病毒长度：595968字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Huigezi.rpk“灰鸽子”变种rpk是“灰鸽子”后门家族的最新成员之一，采用Delphi编写，并经过加壳处理。“灰鸽子”变种rpk运行后，自我复制到系统盘的指定目录下，并将文件属性设置为只读、隐藏、存档。自我注册为系统服务，实现“灰鸽子”变种rpk开机自动运行。在被感染计算机后台调用IE浏览器进程，并自我注入到其中来调用执行。连接骇客指定的远程服务器，获取被感染计算机的真实地址，侦听骇客指令，远程控制被感染的计算机，致使被感染的计算机成为网络僵尸。另外，“灰鸽子”变种rpk还具有躲避防火墙监控和窃取用户私密信息的功能，降低被感染计算机上的安全级别，严重威胁用户私密信息安全。

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“自动运行木马下载器变种YTZ（Trojan.DL.Win32.Autorun.ytz）”病毒。该病毒会通过优盘、移动硬盘、MP3播放器等移动存储设备传播，会在后台自动下载多个病毒、木马及后门程序，给用户的计算机安全带来威胁。

本日热门病毒：

“自动运行木马下载器变种YTZ（Trojan.DL.Win32.Autorun.ytz）”病毒：警惕程度★★★，木马病毒，通过恶意网站、优盘、移动硬盘等移动存储设备传播，依赖系统：WIN9X/NT/2000/XP。

病毒采用Delphi编写，运行后会向系统进程中写入病毒代码。该病毒会自动在后台下载多个病毒、木马及后门程序，保存到用户的计算机上并运行。这些病毒、木马及后门程序可能会窃取用户的帐号、密码并发送给黑客，给用户的计算机安全带来威胁。同时，该病毒会判断用户计算机是否连接了优盘、移动硬盘、MP3播放器等移动存储设备，并将自身复制到这些设备上，试图通过它们进行传播。