中新網(wǎng)1月22日電 在今天的病毒中Trojan/DiskAutorun.azl“硬盤寄生蟲”變種azl和Exploit.JS.Real.f“Real蛀蟲”變種f值得關注。

　　病毒名稱：Trojan/DiskAutorun.azl

　　中 文 名：“硬盤寄生蟲”變種azl

　　病毒長度：65601字節(jié)

　　病毒類型：木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DiskAutorun.azl“硬盤寄生蟲”變種azl是“硬盤寄生蟲”木馬家族的最新成員之一，采用VC++ 6.0編寫。“硬盤寄生蟲”變種azl運行后，自我復制到被感染計算機系統(tǒng)的指定目錄下，并將文件屬性設置為只讀、隱藏、存檔。修改注冊表，實現(xiàn)木馬開機自動運行。在被感染計算機的后臺修改系統(tǒng)根目錄下的啟動引導文件boot.ini，致使EVP(增強型病毒防護)和DEP(數(shù)據(jù)執(zhí)行保護)的安全保護功能失效。強行篡改注冊表相關項，致使“顯示隱藏文件”功能失效。在后臺連接駭客指定遠程服務器站點，下載其它惡意程序并在被感染計算機上自動調(diào)用執(zhí)行。在被感染計算機系統(tǒng)的后臺記錄用戶計算機信息，例如，用戶計算機名、版本、物理內(nèi)存、可用內(nèi)存、系統(tǒng)時間、可用空間、總空間、已用空間等。在各個盤符的根目錄下創(chuàng)建“autorun.inf”文件和木馬主程序文件，并將文件屬性設置為只讀、隱藏、存檔，實現(xiàn)雙擊盤符啟動“硬盤寄生蟲”變種azl運行的功能。另外，“硬盤寄生蟲”變種azl還可以利用U盤、移動硬盤等存儲設備進行傳播。

　　病毒名稱：Exploit.JS.Real.f

　　中 文 名：“Real蛀蟲”變種f

　　病毒長度：7223字節(jié)

　　病毒類型：腳本病毒

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Exploit.JS.Real.f“Real蛀蟲”變種f是“Real蛀蟲”腳本病毒家族的最新成員之一，采用javascript腳本語言編寫，并且經(jīng)過加密處理，利用Real Player媒體播放器中的漏洞下載其它惡意程序。“Real蛀蟲”變種f一般內(nèi)嵌在正常網(wǎng)頁中，如果用戶計算機沒有及時升級修補Real Player媒體播放器相應的漏洞補丁，那么當用戶使用瀏覽器訪問帶有“Real蛀蟲”變種f的惡意網(wǎng)頁時，就會在當前用戶計算機的后臺連接駭客指定站點，下載大量惡意程序并在被感染計算機上自動運行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。