在今天的病毒中，“垃圾客”变种bk和“斑点儿”变种rpv值得关注。

    英文名称：Trojan/Larchik.bk

    中文名称：“垃圾客”变种bk

    病毒长度：7168字节

    病毒类型：木马

    危险级别：★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    MD5 校验：6c67b193d66502f9f33297633b1c1327

    特征描述：

    Trojan/Larchik.bk“垃圾客”变种bk是“垃圾客”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“垃圾客”变种bk运行后，会自我复制到被感染系统的指定文件夹下重新命名保存。“垃圾客”变种bk会在被感染系统的后台调用IE浏览器进程（利用防火墙的白名单机制躲避拦截），然后利用该进程去秘密访问骇客指定的远程站点“hxxp://www.ty*8.com/tongji/g.asp?mac=&id=”，以此对被感染系统进行数量统计。“垃圾客”变种bk属于某恶意程序集合中的功能组件。如果感染此病毒，则说明当前计算机系统中还感染了其它的病毒程序。“垃圾客”变种bk的主安装程序在执行完毕后会将自我删除，以此达到了消除痕迹的目的。

    英文名称：TrojanDownloader.Banload.rpv

    中文名称：“斑点儿”变种rpv

    病毒长度：54272字节

    病毒类型：木马下载器

    危险级别：★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    MD5 校验：f5c6335ea1707786ad61d19b8e8774ed

    特征描述：

    TrojanDownloader.Banload.rpv“斑点儿”变种rpv是“斑点儿”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“斑点儿”变种rpv运行后，会自我复制到被感染系统的指定文件夹下重新命名保存。“斑点儿”变种rpv会在被感染系统的后台连接骇客指定的远程站点“hxxp://www.bo*tr.com/files/”，下载恶意程序“1791726_3n4jn/RelocsCorporation.exe”、“1791582_os4fh/modulo.exe”等并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

    2010.03.09      来源：赛迪网