今天的病毒中Trojan/Vundo.cze“毒雾”变种cze和TrojanDropper.Agent.ams“代理木马”变种ams值得关注。

    病毒名称：Trojan/Vundo.cze
    中 文 名：“雾毒”变种cze      
    病毒长度：可变
    病毒类型：木马
    危害等级：★★
    影响平台：Win 9X/ME/NT/2000/XP/2003
    Trojan/Vundo.cze“毒雾”变种cze是一个木马，连接指定站点，下载特定文件，弹出大量广告信息。“毒雾”变种cze运行后，在Windows目录下创建并执行病毒文件。修改注册表，实现开机自启。连接指定站点，在被感染计算机上下载并执行特定文件。发送HTTP请求到指定站点，在临时文件夹下生成一个内嵌的.dll文件，注入到当前正在运行的进程中，运行广告插件。若该广告插件的进程被强行终止了，重新运行该插件。在被感染的计算机上显示大量广告信息。占用系统资源，利用微软MS04-040漏洞进行传播。

    病毒名称：TrojanDropper.Agent.ams
    中 文 名：“代理木马”变种ams     
    病毒长度：73217字节
    病毒类型：木马释放器
    危害等级：★★
    影响平台：Win 9X/ME/NT/2000/XP/2003
    TrojanDropper.Agent.ams“代理木马”变种ams是一个利用群发带毒邮件和计算机系统漏洞进行传播的木马释放器。“代理木马”变种ams运行后，在系统目录和Windows目录下创建病毒文件。修改注册表，自我注册为服务，篡改system.ini文件，实现开机自启动。终止与安全相关的进程，降低被感染计算机上的安全设置。连接指定的IRC服务器，侦听黑客指令，开启TCP 139端口，利用微软MS04-011漏洞进行传播。遍历用户计算机的C到Y驱动器，搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。

    怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.