中新網(wǎng)5月9日電 在今天的病毒中Win32/Otwycal.d“沃忒客”變種d和RootKit.ArpDriver.b“ARP殺手”變種b值得關(guān)注。

　　病毒名稱：Win32/Otwycal.d

　　中 文 名：“沃忒客”變種d

　　病毒長度：907341字節(jié)

　　病毒類型：蠕蟲

　　危險(xiǎn)級別：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　Win32/Otwycal.d“沃忒客”變種d是“沃忒客”蠕蟲家族的成員之一，采用高級語言編寫，并經(jīng)過加殼保護(hù)處理，文件圖標(biāo)偽裝成RAR自解壓軟件的圖標(biāo)�！拔诌�客”變種d運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)“%SystemRoot%\system32\”目錄釋放一個(gè)惡意程序“windows.ext”。感染系統(tǒng)文件“spoolsv.exe”，向其寫入可執(zhí)行代碼，實(shí)現(xiàn)“沃忒客”變種d開機(jī)自啟。在被感染計(jì)算機(jī)系統(tǒng)的根目錄下釋放一個(gè)惡意驅(qū)動(dòng)文件“zzz.sys”。刪除被感染計(jì)算機(jī)系統(tǒng)中的“QQDoctorMain.exe”和“QQDoctor.exe”(QQ醫(yī)生程序文件)，達(dá)到自我保護(hù)的目的。關(guān)閉某些安全軟件，防止被查殺。在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)調(diào)用IE瀏覽器進(jìn)程，利用系統(tǒng)IE進(jìn)程連接駭客指定遠(yuǎn)程服務(wù)器站點(diǎn)“www.*zfw*.c*/Config.txt”，獲取其它惡意程序的下載地址列表，然后下載列表中的所有惡意程序，并自動(dòng)調(diào)用安裝運(yùn)行。其中，所下載的惡意程序可能包含網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。在所有盤符根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲主程序文件，達(dá)到雙擊盤符啟動(dòng)“沃忒客”變種d運(yùn)行的目的，具有利用U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備進(jìn)行自我傳播的功能。另外，“沃忒客”變種d在運(yùn)行時(shí)，可能會(huì)在后臺(tái)感染用戶計(jì)算機(jī)系統(tǒng)中的EXE可執(zhí)行文件和網(wǎng)頁文件等。

　　病毒名稱：RootKit.ArpDriver.b

　　中 文 名：“ARP殺手”變種b

　　病毒長度：6144字節(jié)

　　病毒類型：木馬

　　危險(xiǎn)級別：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　RootKit.ArpDriver.b“ARP殺手”變種b是“ARP殺手”木馬家族的最新成員之一，該木馬是一個(gè)惡意的磁盤過濾驅(qū)動(dòng)程序，采用C語言編寫，一般以系統(tǒng)服務(wù)的方式來運(yùn)行。當(dāng)“ARP殺手”變種b被安裝啟動(dòng)后，病毒主程序會(huì)利用“ARP殺手”變種b去破壞被感染計(jì)算機(jī)磁盤中的系統(tǒng)文件，繞過“還原保護(hù)系統(tǒng)”，破壞被感染計(jì)算機(jī)真實(shí)磁盤中系統(tǒng)文件的功能，使用戶防不勝防�！癆RP殺手”變種b屬于惡意程序集合中的一個(gè)功能模塊，伴隨著該木馬程序模塊還會(huì)有很多其它惡意程序模塊一起安裝到了被感染計(jì)算機(jī)的系統(tǒng)中。一旦用戶計(jì)算機(jī)感染了該類病毒，那么很難徹底清除干凈，給被感染計(jì)算機(jī)系統(tǒng)的用戶帶來不同程度的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒，開啟各項(xiàng)監(jiān)控，對于網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。