江民今日提醒您注意：病毒中TrojanDropper.SFX.c“私贩息”变种c和TrojanSpy.Pophot.ev“焦点间谍”变种ev值得关注。

病毒名称：TrojanDropper.SFX.c

中 文 名：“私贩息”变种c

病毒长度：131172字节

病毒类型：木马释放器

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.SFX.c“私贩息”变种c是“私贩息”木马释放器家族的最新成员之一，采用高级语言编写。“私贩息”变种c运行后，在被感染计算机系统“%SystemRoot%\”目录下释放木马程序“logo.exe”并加载运行。木马程序“logo.exe”运行后，复制自身到被感染计算机“%SystemRoot%\MayaBaby\”目录下，重命名为“MayaBabyMain.exe”，将该文件注册为系统服务，实现木马开机自动运行。在同一目录下释放“MayaBabyDll.dat”病毒组件与“MayaBabySYS.dat”恶意驱动程序。将病毒代码注入到系统进程中运行，隐藏自我，防止被查杀。加载恶意驱动程序“MayaBabySYS.dat”恢复SSDT，致使部分安全软件的监控失效，大大降低了被感染计算机上的安全性。查找并强行关闭某些安全软件，使用户计算机系统毫无安全保障。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：TrojanSpy.Pophot.ev

中 文 名：“焦点间谍”变种ev

病毒长度：46080字节

病毒类型：间谍类木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Pophot.ev“焦点间谍”变种ev是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马程序释放出来的木马功能组件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏自我，躲避安全软件的查杀。“焦点间谍”变种ev运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种ev还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，达到双击盘符启动病毒运行的目的。