【发掘网讯 作者：刘景】瑞星、金山、江民分别发布了今日病毒及木马预警，今日有以下病毒需要重点注意： 

    “IRC波特”变种W（Backdoor.Win32.IRCbot.w）

    “拨号器”变种FN(Win32.Troj.Dialer.fn)

    “武林大盗”变种XN(Win32.PSWTroj.OnlineGames.xn)

    “赛波”变种fhy(Backdoor/SdBot.fhy)

    “Trojan/PSW.Delf”变种oa(Trojan/PSW.Delf.oa)

    以下是这些病毒的详细资料：

    “IRC波特”变种W（Backdoor.Win32.IRCbot.w）

    该病毒会自动发送通过MSN发送“Here are my very secret pictures for you（给你我的私人照片）”、“hmm is this you on the photo ? （照片上的是你么？）”等多种语言版本的诱惑性信息，随后会试图发送一个名为“myalbum2007.zip”的压缩文件，用户接收运行后就会中毒。该病毒除了滥发MSN消息和病毒邮件外，还具有后门功能。感染此病毒的计算机会变成僵尸计算机，可被黑客远程控制。

    “拨号器”变种FN(Win32.Troj.Dialer.fn)

    该病毒是一个恶意的拨号程序,当检测到IE可用时,会自动连接到一个特定的网站,扰乱浏览器的正常运作,还会下载和运行其他木马或后门程序,进一步威胁用户的网络个人财产的安全。建议您及时升级毒霸病毒库,预防病毒的入侵。该病毒运行后，会创建隐藏目录,修改注册表,自动连接到h**p://prs.payperdownload.nl站点,获取信息并进行拨号。

    “武林大盗”变种XN(Win32.PSWTroj.OnlineGames.xn)

    该病毒是一个网游盗号贼,它会潜伏在受感染的电脑系统中,伺机注入系统进程里,创建信息勾子,盗取网络游戏“武林外传”的帐号和密码,并将其发送给木马种植者。造成用户的虚拟财产的损失。该病毒运行后,会释放mh104.exe和mh104.dll病毒文件,修改注册表,实现随开机自动启动,通过设置消息钩子来盗取有效信息,并将其发送到h**p://www.*****27.com/2.asp。

    “赛波”变种fhy(Backdoor/SdBot.fhy)

    该病毒是“赛波”后门家族的最新成员之一，采用Visual C++编写，并经过加壳处理。“赛波”变种fhy运行后，在Windows目录下释放病毒文件 “netrfwdf.exe”。修改注册表，实现病毒开机自动运行。在后台自动连接指定的IRC服务器，未经授权访问被感染的计算机，侦听黑客指令，执行一些远程命令来控制用户计算机，比如系统配置、进程操作等；在被感染计算机上下载特定文件；在被感染计算机上创建FTP服务器，通过FTP登录用户计算机，从而进行进一步的文件操作；监视本地进程；扫描端口；利用被感染的计算机进行DoS攻击等。

    “Trojan/PSW.Delf”变种oa(Trojan/PSW.Delf.oa)

    该病毒是一个专门盗取用户的QQ帐号及其密码的木马程序，采用Visual C++编写，并经过加壳处理。“Trojan/PSW.Delf”变种oa运行后，在Windows目录下释放病毒文件。修改注册表，实现病毒开机自动运行。强行关闭某些杀毒软件的进程和保护功能，降低被感染计算机上的安全设置。窃取 QQ用户名和密码，并将密码发送到黑客指定站点。

瑞星每日(7.3)病毒疫情排行榜：

江民每日(7.3)病毒疫情监测统计：