新年伊始谨防熊猫烧香病毒通过U盘传播

江民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.abi“网银窃贼”变种abi和Worm/Viking.aco“熊猫烧香”变种aco值得关注。“网银窃贼”变种是一个间谍木马病毒，修改注册表，实现开机自启，窃取用户银行帐号和密码,给用户带来巨大损失.熊猫烧香变种是一个蠕虫病毒,通过U盘,系统弱口令和移动硬盘等方式传播.
病毒名称：TrojanSpy.Banker.abi
中 文 名：“网银窃贼”变种abi
病毒长度：可变
病毒类型：间谍类木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.abi“网银窃贼”变种abi是一个间谍类木马，是“网银窃贼”的最新变种。“网银窃贼”变种abi运行后，在系统目录下释放病毒文件，文件名随机生成。修改注册表，实现开机自启。在后台秘密监视IE浏览器正在访问的网页，一旦发现用户在网上银行进行交易，就会将用户的银行帐号和密码记录下来，发到黑客指定的信箱里，给用户带来极大的损失。

病毒名称：Worm/Viking.aco
中 文 名：“熊猫烧香”变种aco
病毒长度：可变
病毒类型：蠕虫
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.aco“熊猫烧香”变种aco是一个蠕虫，是“熊猫烧香”病毒的最新变种，由Delphi工具编写。“熊猫烧香”变种aco运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe，因此“熊猫烧香”变种aco可以通过U盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染，感染后的文件图标变成熊猫烧香的样子。另外，“熊猫烧香”变种aco还可以通过共享文件夹、系统弱口令等多种方式进行传播。