2006年09月04日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它是：“传奇终结者变种LAN（Trojan.PSW.Lmir.lan）”病毒和“代理木马下载器变种LDT（Trojan.DL.Agent.ldt）”。“传奇终结者变种LAN”是专门针对网络游戏“传奇”编写的木马病毒，会试图窃取该游戏玩家的账号、密码等信息，并发送给黑客。“代理木马下载器变种LDT”病毒会自动下载大量恶意程序并自动弹出广告。

“传奇终结者变种LAN（Trojan.PSW.Lmir.lan）”病毒：警惕程度★★★☆，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒采用FSG2.0加壳处理，运行后会将文件复制到系统文件夹下，文件名为“Ravdm.exe”。同时在注册表中添加启动项目“9”，以实现随系统启动自动运行。该病毒还会替换腾讯QQ的正常文件，当用户打开QQ时就会触发病毒。该病毒会试图窃取网络游戏“传奇”玩家的账号和密码等信息，并发送给黑客。同时，该病毒还会释放一个文件名为“Rinld.sys”的Rootkit，会造成一些监控类软件和杀毒软件的实时监控程序无法正常使用。

“代理木马下载器变种LDT（Trojan.DL.Agent.ldt）”病毒：警惕程度★★★☆，木马下载器，通过网络传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒运行后会将自身复制到Windows目录下，文件名为“winampa.exe”。由于其文件名称和MP3播放软件Winamp很像，具有较大迷惑性，不易被用户发现。它会在后台运行，自动弹出广告窗口，影响用户正常使用计算机。同时，该病毒还会不经用户允许，自动下载运行广告程序等恶意软件。