警惕“MSN饽饽”等变种病毒趁虚而入

　　在今天的病毒中“MSN饽饽”变种h（I-Worm/Bropia.h）和“西亚门”变种b（Backdoor/Ciadoor.124.b）值得关注。在使用msn时，不要轻易点击msn中给出的不明链接，以防“高波”病毒趁机而入。 

　　病毒名称：I-Worm/Bropia.h         中 文 名：“MSN饽饽”变种h 
　　病毒长度：可变病毒类型：网络蠕虫              危害等级：★★ 
　　影响平台：Win 9X/ME/NT/2000/XP/2003 

　　I-Worm/Bropia.h“MSN饽饽”变种h是一个利用MSN即时通讯工具进行传播的网络蠕虫。“MSN饽饽”变种h运行后，将带毒消息发送给MSN所有的联系人，诱导用户点击下载。用户一旦运行该病毒文件，在临时文件夹下释放“高波”变种，并将“高波”变种自我复制到系统目录下，文件的属性设置为隐藏、只读。修改注册表，实现“高波”变种开机自启。在被感染的计算机上开启后门，未经授权访问用户计算机，侦听黑客指令，盗取各种游戏的序列号，利用被感染计算机转发邮件，终止特定的进程和服务，利用微软漏洞（微软MS04-011z漏洞）进行传播等。自我复制到网络共享目录下，实现网络共享传播。 

　　病毒名称：Backdoor/Ciadoor.124.b          中 文 名：“西亚门”变种b 
　　病毒长度：117977字节           病毒类型：后门             危害等级：★ 
　　影响平台：Win 9X/ME/NT/2000/XP/2003 
　　Backdoor/Ciadoor.124.b“西亚门”变种b是一个未经授权、完全控制被感染计算机的后门。“西亚门”变种b运行后，自我复制到Windows目录下，文件名可变。修改注册表，实现开机自启。屏幕显示虚假错误信息。开启被感染计算机上的端口，侦听黑客指令，记录键击，盗取用户计算机上的密码、各种游戏和软件的序列号等机密信息，利用ICQ邮件或CGI脚本将机密信息发送给黑客。另外，“西亚门”变种b还可以创建、运行批处理文件，关闭用户计算机等。