中新網1月28日電 在今天的病毒中Exploit.RealPlayer.a“RealPlayer蛀蟲”變種a和TrojanDownloader.VB.tt“視頻寶寶”變種tt值得關注。

　　病毒名稱：Exploit.RealPlayer.a

　　中 文 名：“RealPlayer蛀蟲”變種a

　　病毒長度：3284字節(jié)

　　病毒類型：腳本病毒

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Exploit.RealPlayer.a“RealPlayer蛀蟲”變種a是“RealPlayer蛀蟲”腳本病毒家族的最新成員之一，采用javascript腳本語言編寫，并且經過加密處理，利用Real Player媒體播放器中的漏洞下載其它惡意程序。“RealPlayer蛀蟲”變種a一般內嵌在正常網頁中，如果用戶計算機沒有及時升級修補Real Player媒體播放器相應的漏洞補丁，那么當用戶使用瀏覽器訪問帶有“RealPlayer蛀蟲”變種a的惡意網頁時，就會在當前用戶計算機的后臺連接駭客指定站點，下載大量惡意程序并在被感染計算機上自動運行。所下載的惡意程序可能為是網游木馬、惡意廣告程序、后門等，給用戶帶來不同程度的損失。

　　病毒名稱：TrojanDownloader.VB.tt

　　中 文 名：“視頻寶寶”變種tt

　　病毒長度：19609字節(jié)

　　病毒類型：木馬下載器

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.VB.tt“視頻寶寶”變種tt是“視頻寶寶”木馬下載器家族的最新成員之一，采用VB 6.0編寫，并經過加殼處理。“視頻寶寶”變種tt運行后，自我復制到被感染計算機系統(tǒng)的指定目錄下，重新命名為“svchost.exe”。修改注冊表，實現木馬開機自動運行。利用控制臺命令“ntsd -c q -pn”來終止某些安全軟件的服務。強行將系統(tǒng)日期修改為1994年5月9日。在被感染計算機的后臺調用指定進程，連接駭客指定站點、下載其它惡意程序并在被感染計算機上自動運行。另外，“視頻寶寶”變種tt還具有躲避某些防火墻監(jiān)控的功能，降低被感染計算機上的安全性。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。