视频宝宝自动下载恶意程序　修改系统日期

在今天的病毒中TrojanDropper.Agent.eqx“代理木马”变种eqx和Trojan/VB.cst“视频宝宝”变种cst值得关注。

病毒名称：TrojanDropper.Agent.eqx

中 文 名：“代理木马”变种eqx

病毒长度：266248字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Agent.eqx“代理木马”变种eqx是“代理木马”木马释放器家族的最新成员之一，采用VC++ 6.0编写。“代理木马”变种eqx运行后，在被感染计算机系统的后台将病毒主程序以日志文件名的形式重新命名并保存在指定的系统目录下，然后调用运行。在后台调用系统IE浏览器进程“iexplore.exe”，把恶意代码注入到其中并加载执行，隐藏自我，防止被查杀。遍历被感染计算机磁盘中的所有文件，感染后缀名为.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件（该木马对RAR压缩包中的文件同样感染）。感染后的.exe文件同样具有“代理木马”变种eqx的功能。被感染的.exe文件运行后，病毒体会从该.exe文件中自动清除，还原为正常程序。在所有盘符的根目录下生成autorun.inf文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击盘符就会自动运行“代理木马”变种eqx的功能。另外，“代理木马”

变种eqx会通过U盘、移动硬盘等移动存储设备进行传播。

病毒名称：Trojan/VB.cst

中 文 名：“视频宝宝”变种cst

病毒长度：16384字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/VB.cst“视频宝宝”变种cst是“视频宝宝”木马家族的最新成员之一，采用VB5.0/6.0编写，并经过加壳处理。“视频宝宝”变种cst运行后，在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”，并将恶意代码注入到其中调用执行。修改注册表，实现木马开机自动运行。连接骇客指定站点，在被感染计算机上下载大量恶意程序并自动运行。可能将系统日期或文件创建日期修改为2006年12月21日。另外，“视频宝宝”变种cst还具有躲避部分防火墙监控的功能，降低被感染计算机上的安全性。