導讀：江民今日提醒您注意：在今天的病毒中TrojanDropper.Vedio.ix“唯毒”變種ix和Trojan/Buzus.nus“霸族”變種nus值得關注。

英文名稱：TrojanDropper.Vedio.ix
中文名稱：“唯毒”變種ix
病毒長度：27648字節
病毒類型：木馬釋放器
危險級別：★
影響平台：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：515ca5ace6c67d852c347d5162a2d8f2
特徵描述：
    TrojanDropper.Vedio.ix“唯毒”變種ix是“唯毒”家族中的最新成員之一，採用“Microsoft Visual C++ 6.0”編寫，經過加殼保護處理。 “唯毒”變種ix運行後，會在被感染系統的“%USERPROFILE%\Local Settings\Temp\”文件夾下釋放惡意DLL組件“kb484974.sve”，然後會將“kb484974.sve”複製到“%programfiles%\Common Files\system\”文件夾下，重新命名為“kb484974.dla”（文件屬性設置為“隱藏、存檔”）。 將“%SystemRoot%\system32\rasadhlp.dll”重新命名為“rasadhlp.dll.dat”，然後向其中寫入惡意代碼。 調用系統DLL組件“sfc_os.dll”中的5號函數，以此關閉Windows文件保護功能。 將“%SystemRoot%\system32\dllcache\”文件夾下的“rasadhlp.dll”重新命名為“rasadhlp.dll.YWOP”，然後會將“rasadhlp.dll.dat”複製到%SystemRoot%\system32\dllcache \”和“%SystemRoot%\system32\”文件夾下，重新命名為“rasadhlp.dll”。在被感染計算機的後台遍歷當前系統運行的所有進程，如果發現“360tray.exe”存在，便會嘗試將其強行關閉，從而達到自我保護的目的。“唯毒”變種ix是一個專門盜取“QQ音速”網絡遊戲會員賬號的木馬程序，其會在被感染計算機的後台秘密監視系統中運行的所有應用程序的窗口標題。一旦發現指定程序啟動，便會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息，並在後台將竊得的信息發送到駭客指定的遠程站點上（地址加密存放），致使網絡遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失，給遊戲玩家造成了不同程度的損失。另外，“唯毒”變種ix在系統中完成安裝後會釋放批處理程序“tempVidio.bat”並調用運行，以此達到消除痕蹟的目的。

英文名稱：Trojan/Buzus.nus
中文名稱：“霸族”變種nus
病毒長度：707072字節
病毒類型：木馬
危險級別：★★
影響平台：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：a2967cb270ded20b4c730dc3cf9a977f
特徵描述：
    Trojan/Buzus.nus“霸族”變種nus是“霸族”家族中的最新成員之一，採用“Borland Delphi 6.0 - 7.0”編寫，經過加殼保護處理。 “霸族”變種nus運行後，會在被感染系統的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夾下釋放惡意程序“4.exe”，然後將其移動到“%SystemRoot %\system32\”文件夾下重新命名為“Winxp”。 “霸族”變種nus運行時，會秘密連接駭客指定的服務器“li*c61.3322.org ”，偵聽駭客指令，然後在被感染的計算機上執行相應的惡意操作。 駭客可通過“霸族”變種nus完全遠程控制被感染的系統，從而給用戶的個人隱私甚至是商業機密造成無法挽回的損失。 另外，“霸族”變種nus會在被感染計算機中註冊名為“CTMZFIN”的系統服務，以此實現開機自啟。