江民6.22病毒播报：吸金者和小广告变种病毒

　江民今日提醒您注意：在今天的病毒中Trojan/PSW.Eruwbi.dv“吸金者”变种dv和Trojan/Pasta.dup“小广告”变种dup值得关注。

　　英文名称：Trojan/PSW.Eruwbi.dv
　　中文名称：“吸金者”变种dv
　　病毒长度：67584字节
　　病毒类型：盗号木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：b981dc547f7c088987e0bbcb20f90617
　　特征描述：
　　Trojan/PSW.Eruwbi.dv“吸金者”变种dv是“吸金者”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“吸金者”变种dv会将程序图标伪装成“windows media player”样式，以此诱骗用户点击运行。“吸金者”变种dv运行后，会弹出内容为“如果出现安全提示，请点击允许操作即可正常安装。”的对话框。在桌面上创建假冒的IE快捷方式（指向“www.w*4321.com/?system”），还会删除“%USERPROFILE%Application DataMicrosoftInternet ExplorerQuick Launch”文件夹下的IE快捷方式以及“%ALLUSERSPROFILE%Application DataMicrosoftInternet Explorer”文件夹。在“%USERPROFILE%Favorite”下创建大量的Internet快捷方式，以此诱导用户访问指定的站点，从而给黑客带来了非法的经济利益。“吸金者”变种dv在执行完上述操作后，会弹出对话框“安装终止！”，当用户点击“确定”按钮后，会自动开启IE浏览器并访问指定的站点。

　　英文名称：Trojan/Pasta.dup
　　中文名称：“小广告”变种dup
　　病毒长度：9444字节
　　病毒类型：木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：14d871223e3c9bc99f024274c714efec
　　特征描述：
　　Trojan/Pasta.dup“小广告”变种dup是“小广告”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“小广告”变种dup运行后，会自我复制到被感染系统的“%SystemRoot%system32”文件夹下，重新命名为“cfmon.exe”。“小广告”变种dup运行时，会在被感染系统中定时弹出恶意广告网页或恶意广告条窗口（这些恶意广告网页中可能包含网页木马，会给存在漏洞的计算机系统造成不同程度的安全隐患），从而给黑客带来非法的经济利益。其还会强行篡改被感染计算机的IE主页为黑客指定站点“www.07*29.com/”，致使用户在开启IE浏览器后便会自动连接至该站点。另外，“小广告”变种dup会占用大量的系统资源，会对被感染系统的正常使用造成不同程度的影响。