中新網5月9日電 在今天的病毒中Win32/Otwycal.d“沃忒客”變種d和RootKit.ArpDriver.b“ARP殺手”變種b值得關注。

　　病毒名稱：Win32/Otwycal.d

　　中 文 名：“沃忒客”變種d

　　病毒長度：907341字節(jié)

　　病毒類型：蠕蟲

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Win32/Otwycal.d“沃忒客”變種d是“沃忒客”蠕蟲家族的成員之一，采用高級語言編寫，并經過加殼保護處理，文件圖標偽裝成RAR自解壓軟件的圖標�！拔诌�客”變種d運行后，在被感染計算機系統(tǒng)“%SystemRoot%\system32\”目錄釋放一個惡意程序“windows.ext”。感染系統(tǒng)文件“spoolsv.exe”，向其寫入可執(zhí)行代碼，實現(xiàn)“沃忒客”變種d開機自啟。在被感染計算機系統(tǒng)的根目錄下釋放一個惡意驅動文件“zzz.sys”。刪除被感染計算機系統(tǒng)中的“QQDoctorMain.exe”和“QQDoctor.exe”(QQ醫(yī)生程序文件)，達到自我保護的目的。關閉某些安全軟件，防止被查殺。在被感染計算機系統(tǒng)的后臺調用IE瀏覽器進程，利用系統(tǒng)IE進程連接駭客指定遠程服務器站點“www.*zfw*.c*/Config.txt”，獲取其它惡意程序的下載地址列表，然后下載列表中的所有惡意程序，并自動調用安裝運行。其中，所下載的惡意程序可能包含網游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。在所有盤符根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲主程序文件，達到雙擊盤符啟動“沃忒客”變種d運行的目的，具有利用U盤、移動硬盤等存儲設備進行自我傳播的功能。另外，“沃忒客”變種d在運行時，可能會在后臺感染用戶計算機系統(tǒng)中的EXE可執(zhí)行文件和網頁文件等。

　　病毒名稱：RootKit.ArpDriver.b

　　中 文 名：“ARP殺手”變種b

　　病毒長度：6144字節(jié)

　　病毒類型：木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　RootKit.ArpDriver.b“ARP殺手”變種b是“ARP殺手”木馬家族的最新成員之一，該木馬是一個惡意的磁盤過濾驅動程序，采用C語言編寫，一般以系統(tǒng)服務的方式來運行。當“ARP殺手”變種b被安裝啟動后，病毒主程序會利用“ARP殺手”變種b去破壞被感染計算機磁盤中的系統(tǒng)文件，繞過“還原保護系統(tǒng)”，破壞被感染計算機真實磁盤中系統(tǒng)文件的功能，使用戶防不勝防�！癆RP殺手”變種b屬于惡意程序集合中的一個功能模塊，伴隨著該木馬程序模塊還會有很多其它惡意程序模塊一起安裝到了被感染計算機的系統(tǒng)中。一旦用戶計算機感染了該類病毒，那么很難徹底清除干凈，給被感染計算機系統(tǒng)的用戶帶來不同程度的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。