在今天的病毒裏，“視頻寶寶”變種bab和“毒範兒”變種bc值得注意。

　　英文名稱：Trojan/VB.bab

　　中文名稱：“視頻寶寶”變種bab

　　病毒長度：86016字節

　　病毒類型：木馬

　　危險級別：★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校驗：24dc43e36601ca4fa45f34f1b63e8c73

　　特征描述：

　　Trojan/VB.bab“視頻寶（bǎo）寶”變（biàn）種bab是“視頻寶寶”家族中（zhōng）的最新成員之（zhī）一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫。“視頻寶寶”變種bab運行後，會在被感染係統的“%SystemRoot%\system32\”文（wén）件夾下釋放“iefmara.txt”，在“%programfiles%\”文件夾下釋放惡意程序“compmgmt.exe”，還（hái）會在“%programfiles%\WindowsUpdate\”文件夾下釋放“bugreport.exe”。在（zài）被感染係統的後台連接駭客指定的（de）遠程站（zhàn）點，獲取客戶端的IP地址，然後偵聽駭客指令，從而實現（xiàn）被遠（yuǎn）程（chéng）控製的目的。該木（mù）馬（mǎ）可對被感染係統用戶的鍵盤輸入、屏幕顯示、光驅操作、文件讀（dú）寫、鼠標操作和（hé）攝像頭操作等（děng）進行監視，還可以訪問、篡改或刪除被感（gǎn）染係統中存（cún）儲的文件，從而對用戶（hù）的個人隱私甚（shèn）至（zhì）是商業機密構成了嚴重的威脅。感染了“視頻寶寶”變種bab的係統還會成為駭客的傀（guī）儡主機（jī），駭客（kè）可以利用這些係統對指（zhǐ）定的目標發起DDoS或者洪水攻擊等，從而對互聯網的安全構（gòu）成了更多的威脅。另外，“視頻（pín）寶寶”變種bab會在開始菜單“啟動（dòng）”文件夾下添加名（míng）為“騰訊QQ”的快捷方式(指向木馬程序“bugreport.exe”)，以此實現木馬的開（kāi）機自啟。

　　英文名稱：Trojan/Phires.bc

　　中文名稱：“毒範兒”變種bc

　　病毒長度：280077字節

　　病毒（dú）類型：木馬

　　危險級別：★

　　影響平台：Win 9X/ME/NT/2000/XP/2003/VISTA

　　MD5 校驗：314276857cdf6a6a5b968d1a0b3089ee

　　特征（zhēng）描述：

　　Trojan/Phires.bc“毒範兒”變種bc是“毒範兒”家族中的最新成員之（zhī）一，采用“Borland Delphi 6.0 - 7.0”編寫，經過加殼保護處理。“毒範兒”變種bc運行後，會在被感染係統的“%SystemRoot%\”文件夾下釋放惡意程序（xù）“RtkSYUdp.exe”和“regsougoupy.exe”，還會在“%programfiles%\Common Files\TaoBao\”文件夾下創建“淘寶.ico”和“淘寶.tmp”。釋放完成（chéng）後，原病毒程序會將自身（shēn）刪（shān）除，以（yǐ）此消除（chú）痕跡。其會將“%programfiles%\Internet Explorer\”文件夾下的“IEXPLORE.EXE”複製到“%programfiles%\Internet Explorer\SIGNUP\”文件夾下，重新命名為“wwwwwww.exe”，並且會在桌麵（miàn）上創建一個指（zhǐ）向“wwwwwww.exe”的快捷方式。通過該（gāi）快捷方式啟動的IE瀏（liú）覽器會自動（dòng）訪問駭（hài）客指定的（de）站點“hxxp://www.ha*123.com/”，從而給駭客帶來（lái）了非法的經濟利益。另外（wài），“毒範兒”變種bc還會在桌麵上創建指向“hxxp://www.tt*er.net/”的垃圾Internet快捷方式，以此誘導用戶訪問相（xiàng）關的站點。