奇怪的wwwwwww.exe文件

在今天的病毒中，“视频宝宝”变种bab和“毒迷”变种bc值得注意。

英文名：Trojan/VB.bab

英文名：“视频宝贝”变种Bab

病毒长度：86016字节

病毒类型：特洛伊木马

危险等级：

影响平台：Win 9X/ME/NT/2000/XP/2003

Md验证：24 DC 43 e 36601 ca 4 fa 45 f 34 F6 b 63 E8 c 73

描述：

木马/VB.bab“视频宝贝”变种bab是“视频宝贝”家族的最新成员之一，用“Microsoft Visual Basic 5.0/6.0”编写。视频宝宝的变种bab运行后，会释放被感染系统的文件夹“%SystemRoot%\system32”中的“iefmara.txt”，释放文件夹“%programfiles%\ windows update”中的恶意程序“compmgmt.exe”，并释放bugreport.exe。在被感染系统后台连接黑客指定的远程站点，获取客户端的IP地址，然后监听黑客的指令，从而达到被远程控制的目的。该木马可以监控被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作，还可以访问、篡改或删除被感染系统中存储的文件，从而对用户的个人隐私甚至商业秘密造成严重威胁。感染了视频宝宝变种bab的系统也会成为黑客的傀儡主机，黑客可以利用这些系统对指定目标发起DDoS或洪水攻击，从而对互联网的安全构成更多威胁。另外，视频宝宝的变种bab会在开始菜单的开始文件夹下添加一个名为腾讯qq(指向木马bugreport.exe)的快捷方式，从而实现木马的启动。

英文名：Trojan/Phires.bc

英文名：“毒迷”品种bc

病毒长度：280077字节

病毒类型：特洛伊木马

危险等级：

影响：Win 9X/ME/NT/2000/XP/2003/VISTA

Md验证：314276857 CDF 6a 6a 5b 968 D1 a0b 3089 ee

描述：

Trojan/Phires.bc“毒范儿”变种bc是“毒范儿”家族的最新成员之一。它是用Borland Delphi 6.0-7.0写的，用外壳保护。“毒扇”变种bc运行后会在被感染系统的“%SystemRoot%”文件夹中释放恶意程序RtkSYUdp.exe和regsougoupy.exe，并在“% program files % \ common files \ Taobao”文件夹中创建Taobao.ico和Taobao.tmp。发布后，原病毒程序会自行删除，消除痕迹。它将复制“IEXPLORE”。将“% program files % \ Internet Explorer”文件夹中的“wwwww.exe”复制到“% program files % \ Internet Explorer \ sign up”文件夹中，将其重命名为“wwwwwww.exe ”,并在桌面上创建“wwwwwww.exe”的快捷方式。该快捷方式启动的IE浏览器会自动访问黑客指定的站点“hxxp://www.ha*123.com/”，从而为黑客带来非法经济利益。此外，“毒迷”变种bc还会在桌面创建指向“hxxp://www.tt*er.net/”的垃圾互联网快捷方式，诱导用户访问相关网站。