病毒伪装成QQ：防视频宝宝/恶搞鬼钓鱼

江民今日提醒您注意在今天的病毒中Trojan/VB.ejj视频宝宝变种ejj和Trojan/Chinaad.e恶搞鬼变种e值得关注

英文名称Trojan/VB.ejj
中文名称视频宝宝变种ejj
病毒长度368640字节
病毒类型木马
危险级别★★
影响平台Win 9X/ME/NT/2000/XP/2003

Trojan/VB.ejj视频宝宝变种ejj是一个传播QQ钓鱼网站的木马程序通过弹出伪装的QQ中奖消息广告条窗口来诱惑用户上当受骗从而利用让用户交纳手续费的方式来骗取其钱财该病毒图标伪装成一只小企鹅（类似于腾讯QQ软件的图标只是清晰度很差）采用VB语言编写并且经过加壳保护处理视频宝宝变种ejj运行后在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗

这些广告来源地址为http://q*x*2.cn/m/test.htmhttp://*qxm*.cn/m/gx.htm骇客可以远程随意更新这些网址上的信息内容一旦用户点击了这些窗口中的恶意网站链接该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站并显示虚假的中奖信息诱惑用户点击并进入领奖窗口用户按照中奖消息上提供的验证码2818去钓鱼网站http://*qxm*.cn/ndex.htm上领取奖品需要填写个人信息资料等信息

当用户输入的验证码不是2818时钓鱼网站会提示激活码验证不正确（无法确认您的幸运身份）请正确输入这样可以降低用户的可疑心理领奖信息全部填写完毕后钓鱼网站会提示您给骇客的银行帐户汇钱（如果中的是二等奖需要打1200元）就算用户把钱汇过去也不会得到任何奖品因为这些骇客就是为了骗钱才建立的这种钓鱼网站

视频宝宝变种ejj还会连接骇客指定的远程服务器站点http://*qxm*.cn/m/下载一个文件system.wma另外视频宝宝变种ejj无启动项是借助其它病毒的调用而启动运行的

英文名称Trojan/Chinaad.e
中文名称恶搞鬼变种e
病毒长度148992字节
病毒类型木马
危险级别★★
影响平台Win 9X/ME/NT/2000/XP/2003

Trojan/Chinaad.e恶搞鬼变种e是恶搞鬼木马家族中的最新成员之一采用Microsoft Visual C++ 6.0编写并且经过加壳保护处理该病毒是由其它恶意程序释放出来的DLL功能组件一般会被注入到系统IE浏览器IEXPLORE.EXE进程中加载运行并在被感染计算机系统的后台执行恶意操作隐藏自我防止被用户和安全软件查杀

恶搞鬼变种e运行时会在被感染计算机系统的后台定时访问指定的恶意广告站点提高这些恶意网站的访问量（网络排名）不仅给骇客带来经济利益而且还会严重影响和干扰用户的正常操作

另外恶搞鬼变种e还会占用大量系统资源极大地降低了系统的运行速度恶搞鬼变种e在被感染计算机系统中将自身注册为BHO（Browser Helper Object浏览器辅助对象简称BHO）实现木马随IE浏览器的启动而加载运行