11月23日病毒播报：“泡泡”变种

　　中新网11月23日电 在今天的病毒中，有两种新病毒需要注意。

　　病毒名称：Trojan/PopWin.dr

　　中 文 名：“泡泡”变种dr

　　病毒长度：36864字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PopWin.dr“泡泡”变种dr是“泡泡”木马家族的最新成员之一，采用VC++语言编写。“泡泡”变种dr运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息，并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口，干扰用户的正常操作。躲避某些防火墙的监控，降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具，一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外，“泡泡”变种dr还可以自升级。

　　病毒名称：Exploit.HTML.IframeBof.q

　　中 文 名：“Iframe溢出者”变种q

　　病毒长度：4165字节

　　病毒类型：脚本病毒

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Exploit.HTML.IframeBof.q“Iframe溢出者”变种q是一个利用PPStream(在线网络电视)溢出漏洞进行传播的网页脚本病毒，采用javascript脚本语言编写，并且经过加密处理。“Iframe溢出者”变种q一般内嵌在正常网页中，如果用户计算机没有及时修补PPStream(在线网络电视)相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种q的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来不同程度的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。