江民12.9病毒播报：焦点间谍和QQ秀变种

核心提示：江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.cho“焦点间谍”变种cho和Trojan/PSW.QQShou.ib“QQ秀”变种ib值得关注，英文名称：TrojanSpy.Pophot.cho中文名称：“焦点间谍”变种cho病毒长度：79607字节病毒类型：间谍类木马危险级别：★★影响平台：Wi

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.cho“焦点间谍”变种cho和Trojan/PSW.QQShou.ib“QQ秀”变种ib值得关注。

英文名称：TrojanSpy.Pophot.cho
　　中文名称：“焦点间谍”变种cho
　　病毒长度：79607字节
　　病毒类型：间谍类木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Pophot.cho“焦点间谍”变种cho是“焦点间谍”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“焦点间谍”变种cho运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名。同时，还会在相同目录与“%SystemRoot%\”目录下分别释放多个恶意DLL功能组件和配置文件。创建IE浏览器进程并将病毒文件注入其中加载运行，以实现更好的自我隐藏。修改注册表，实现木马的开机自动运行。在后台遍历当前系统的所有进程，如果发现指定安全软件存在时，便会尝试以多种方式将其结束，从而达到自我保护的目的。同时，该木马所释放的功能组件还可以通过鼠标模拟自动选择一些安全软件所弹出警示窗口的“允许”、“放行”等按钮，防止了病毒的恶意行为被安全软件所阻截。“焦点间谍”变种cho还会在后台连接骇客指定的URL“http://c*.*4s.com/cc.txt”，从中读取配置信息，并按照其中的设置进行网络攻击、木马下载的操作，致使被感染计算机用户受到更多不同程度的威胁，同时也影响了互联网的整体安全环境。另外，在“焦点间谍”变种cho木马及其释放的组件中，大量的数据、配置信息及所需调用的函数名都经过了二次加密处理，这样可以更好的达到逃避杀毒软件特征码检测、提高病毒自身生存几率的目的。

英文名称：Trojan/PSW.QQShou.ib
　　中文名称：“QQ秀”变种ib
　　病毒长度：45568字节
　　病毒类型：木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQShou.ib“QQ秀”变种ib是“QQ秀”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0 MFC”编写，并且经过加壳保护处理。“QQ秀”变种ib是一个木马生成器，用于生成盗取即时聊天工具“腾讯QQ”用户名和密码的木马病毒。其生成的木马可以在被感染计算机的后台秘密监视“腾讯QQ”的登陆窗口，然后利用键盘钩子、内存截取或封包截取等技术盗取QQ的账户信息，并在后台将窃取到的信息发送到骇客的指定邮箱中，给QQ用户造成了不同程度的财产损失，侵害了用户的合法权益。