2006年08月28日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有三个病毒特别值得注意，它是：“江湖木马变种ERR（Trojan.PSW.JHOnline.err）”、“征途木马变种FX（Trojan.PSW.ZhengTu.fx）”以及“QQ游戏木马变种BC（Trojan.PSW.QQGame.bc）”病毒。这三个病毒均由“天堂木马变种LEO（Trojan.PSW.Lineage.leo）”病毒自动从互联网上下载，可盗取用户网络游戏的账号和密码等，并将其发送给黑客。

“江湖木马变种ERR（Trojan.PSW.JHOnline.err）”病毒：警惕程度★★★，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒采用UPack加壳处理，运行后会将自身复制到系统文件目录下，文件名为“3.dll”。同时在注册表中添加启动项目，实现随系统启动自动运行。该病毒自动在后台运行，会试图窃取网络游戏“热血江湖”的账号和密码等信息并发送给黑客。

“征途木马变种FX（Trojan.PSW.ZhengTu.fx）”病毒：警惕程度★★★，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒采用PECompact加壳处理，运行后会释放一个名为“1.dLl”的文件到系统目录中。同时在注册表中添加启动项目，实现随系统启动自动运行。该病毒自动在后台运行，会试图窃取网络游戏“征途”的账号和密码等信息并发送给黑客。

“QQ游戏木马变种BC（Trojan.PSW.QQGame.bc）”病毒：警惕程度★★★，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

该病毒采用PE_Patch加壳处理，运行后会将自身复制到系统文件目录下，文件名为“mswdm.exe”。同时在注册表中添加名为“CheckFaultKernel”的启动项目，实现随系