两病毒窃取帐户密码 用户机变僵尸电脑

　　作者： 新闻工作室

　　江民今日提醒您注意：在今天的病毒中TrojanSpy.Delf.gu“TrojanSpy.Delf”变种gu和Backdoor/IRCBot.byh“IRC波”变种byh值得关注。

　　病毒名称：TrojanSpy.Delf.gu

　　中文名：“TrojanSpy.Delf”变种gu

　　病毒长度：185856字节

　　病毒类型：间谍类木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Delf.gu“TrojanSpy.Delf”变种gu一个间谍类木马，由Delphi工具编写，经过UPX加壳处理。“TrojanSpy.Delf”变种gu运行后，创建病毒文件（%SystemDir%\drivers\dives.exe）。修改注册表，实现开机自启。在后台秘密监视用户的键盘操作，窃取用户输入的帐户、密码等机密信息，并将窃取的信息发送到黑客指定的邮箱里。

　　病毒名称：Backdoor/IRCBot.byh

　　中文名：“IRC波”变种byh

　　病毒长度：90112字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/IRCBot.byh“IRC波”变种byh是一个由VC++工具编写、经EXECryptor工具加壳处理的后门。“IRC波”变种byh运行后，创建病毒文件（%SystemDir%\atividx.exe）。修改注册表，实现开机自启。连接指定的IRC服务器，接受黑客远程控制命令，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等，导致用户计算机成为僵尸电脑。

(责任编辑：Ann)