在今天的病毒里，“視頻寶寶”變種bab和“毒范兒”變種bc值得注意。

　　英文名稱：Trojan/VB.bab

　　中文名稱：“視頻寶寶”變種bab

　　病毒長度：86016字節(jié)

　　病毒類型：木馬

　　危險級別：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　MD5 校驗(yàn)：24dc43e36601ca4fa45f34f1b63e8c73

　　特征描述：

　　Trojan/VB.bab“視頻寶寶”變種bab是“視頻寶寶”家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫。“視頻寶寶”變種bab運(yùn)行后，會在被感染系統(tǒng)的“%SystemRoot%\system32\”文件夾下釋放“iefmara.txt”，在“%programfiles%\”文件夾下釋放惡意程序“compmgmt.exe”，還會在“%programfiles%\WindowsUpdate\”文件夾下釋放“bugreport.exe”。在被感染系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程站點(diǎn)，獲取客戶端的IP地址，然后偵聽駭客指令，從而實(shí)現(xiàn)被遠(yuǎn)程控制的目的。該木馬可對被感染系統(tǒng)用戶的鍵盤輸入、屏幕顯示、光驅(qū)操作、文件讀寫、鼠標(biāo)操作和攝像頭操作等進(jìn)行監(jiān)視，還可以訪問、篡改或刪除被感染系統(tǒng)中存儲的文件，從而對用戶的個人隱私甚至是商業(yè)機(jī)密構(gòu)成了嚴(yán)重的威脅。感染了“視頻寶寶”變種bab的系統(tǒng)還會成為駭客的傀儡主機(jī)，駭客可以利用這些系統(tǒng)對指定的目標(biāo)發(fā)起DDoS或者洪水攻擊等，從而對互聯(lián)網(wǎng)的安全構(gòu)成了更多的威脅。另外，“視頻寶寶”變種bab會在開始菜單“啟動”文件夾下添加名為“騰訊QQ”的快捷方式(指向木馬程序“bugreport.exe”)，以此實(shí)現(xiàn)木馬的開機(jī)自啟。

　　英文名稱：Trojan/Phires.bc

　　中文名稱：“毒范兒”變種bc

　　病毒長度：280077字節(jié)

　　病毒類型：木馬

　　危險級別：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA

　　MD5 校驗(yàn)：314276857cdf6a6a5b968d1a0b3089ee

　　特征描述：

　　Trojan/Phires.bc“毒范兒”變種bc是“毒范兒”家族中的最新成員之一，采用“Borland Delphi 6.0 - 7.0”編寫，經(jīng)過加殼保護(hù)處理。“毒范兒”變種bc運(yùn)行后，會在被感染系統(tǒng)的“%SystemRoot%\”文件夾下釋放惡意程序“RtkSYUdp.exe”和“regsougoupy.exe”，還會在“%programfiles%\Common Files\TaoBao\”文件夾下創(chuàng)建“淘寶.ico”和“淘寶.tmp”。釋放完成后，原病毒程序會將自身刪除，以此消除痕跡。其會將“%programfiles%\Internet Explorer\”文件夾下的“IEXPLORE.EXE”復(fù)制到“%programfiles%\Internet Explorer\SIGNUP\”文件夾下，重新命名為“wwwwwww.exe”，并且會在桌面上創(chuàng)建一個指向“wwwwwww.exe”的快捷方式。通過該快捷方式啟動的IE瀏覽器會自動訪問駭客指定的站點(diǎn)“hxxp://www.ha*123.com/”，從而給駭客帶來了非法的經(jīng)濟(jì)利益。另外，“毒范兒”變種bc還會在桌面上創(chuàng)建指向“hxxp://www.tt*er.net/”的垃圾Internet快捷方式，以此誘導(dǎo)用戶訪問相關(guān)的站點(diǎn)。