木馬下載器

它是：“木馬列表下載器變種B(Trojan.DL.Win32.List.b)”病毒。該病毒會在用户的計算機上悄悄運行，並從黑客指定的網站下載“灰鴿子”、“網絡遊戲木馬”、“密西”等多個病毒、木馬及其變種。用户計算機一旦感染了“木馬列表下載器變種B”就會同時感染其下載的多個病毒。用户的QQ、網絡遊戲甚至是銀行卡的賬號及密碼都有可能被黑客竊取，從而帶來損失。

專家説，該變種運行之後，會在受感染的計算機系統所有盤符的根目錄下生成兩個病毒文件，分別是可執行文件和配置文件。如果用户用鼠標左鍵雙擊盤符，該變種就會立即被激活運行。

隨後，木馬會刪除系統中所有的備份文件（擴展名為．GHO），感染所有的網頁文件，將惡意網站代碼插入網頁文件中，使得計算機用户每次打開網頁時，都會跳轉到指定的惡意網站下載大量的病毒、木馬等惡意程序，給計算機用户的系統帶來極大的危害。

另外，該變種通過修改系統的註冊表啓動項，使得其隨計算機系統啓動而自動被運行。同時，變種還會修改註冊表的其他鍵值項，使得受感染計算機系統無法自動更新、顯示隱藏文件和正常進入安全模式。該變種還會把受感染操作系統的系統時間修改為2000年，導致系統中安裝的防病毒軟件無法正常使用。

國家計算機病毒應急處理中心發佈信息説，通過對互聯網的監測發現，出現“木馬下載器”（Trojan_Downloader）新變種，提醒用户小心謹防。 該變種運行後，會自我複製到受感染操作系統中指定的文件目錄下，並將其重新命名後保存。隨之，變種會在受感染操作系統的後台檢索系統相關註冊表項，在計算機用户不知情的情況下，秘密截獲操作系統中各項資源信息，例如：防火牆、瀏覽器IE默認首頁、防病毒軟件、系統版本、網卡物理地址（MAC地址）、IP地址和系統軟件等。

然後，變種會將截獲到的系統信息利用加密方式上傳到互聯網絡中指定的服務器上。惡意攻擊者一旦掌握到這些系統信息，就會利用其對操作系統進行遠程入侵攻擊。

除此之外，變種會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器。

國家計算機病毒應急處理中心提醒，已經感染該變種的計算機用户要立即升級系統中的防病毒軟件，進行全面殺毒。未感染該變種的計算機用户要打開系統中防病毒軟件的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。