25日：利用U盘等传播 小心文件魔头木马病毒

　　江民今日提醒您注意：在25日的病毒中Trojan/PSW.Nilage.byg“尼拉葛”变种byg和Trojan/Mabezat.f“文件魔头”变种f值得关注。

　　病毒名称：Trojan/PSW.Nilage.byg

　　中 文 名：“尼拉葛”变种byg

　　病毒长度：48640字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Nilage.byg“尼拉葛”变种byg是“尼拉葛”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“尼拉葛”变种byg运行后，利用HOOK技术和内存截取技术在被感染计算机的后台盗取用户系统中网络游戏玩家的《天堂I》游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在后台将窃取到的这些玩家游戏帐号信息发送到骇客指定的远程服务器站点上，致使《天堂I》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

　　病毒名称：Trojan/Mabezat.f

　　中 文 名：“文件魔头”变种f

　　病毒长度：154751字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Mabezat.f“文件魔头”变种f是“文件魔头”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“文件魔头”变种f运行后，在被感染计算机上搜索有效邮箱地址，利用被感染计算机群发带毒邮件。邮件主题和正文内容随机生成，并带有诱惑性语句，诱导用户打开附件中的压缩文件。加密被感染计算机硬盘上扩展名为.txt、.doc、.rtf、.htm、.html、.asp、.cs、.aspx、.pdf、.ppt、.xls、.pas、.cpp、.hlp、.chm、.log、.php、.xml的文件。可能会利用局域网中的弱口令实现网络共享传播。在各个盘符的根目录下创建“autorun.inf”文件和木马主程序文件“zpharaoh.exe”，实现双击盘符启动“文件魔头”变种f运行的功能。另外，“文件魔头”变种f还能够利用U盘、移动硬盘等移动存储设备进行传播。