在今天的病毒中Trojan/DogArp.e“机器狗”变种e和Trojan/Vaklik.fw“伪颗粒”变种fw值得关注。

　　病毒名称：Trojan/DogArp.e

　　中文 名：“机器狗”变种e

　　病毒长度：14780字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DogArp.e“机器狗”变种e是“机器狗”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“机器狗”变种e运行后，在系统盘根目录下释放驱动程序“zzz.sys”并加载运行。通过该驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据，从而达到穿透还原软件的目的。感染“%SystemRoot%\explorer.exe”文件，实现“机器狗”变种e开机自启动。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等，给被感染计算机用户带来不同程度的损失。

　　病毒名称：Trojan/Vaklik.fw

　　中文 名：“伪颗粒”变种fw

　　病毒长度：115957字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Vaklik.fw“伪颗粒”变种fw是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“伪颗粒”变种fw运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“kavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。