U盘寄生虫”变种v和“BHO劫持者”变种blj值得关注

病毒名称：Worm/AutoRun.v
中 文 名：“U盘寄生虫”变种v
病毒长度：153425字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.v“U盘寄生虫”变种v是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种v运行后，调用“net stop”命令关闭大量安全软件的服务，查找并强行关闭数十种流行的安全软件，通过映像劫持技术禁止大量安全软件以及安全辅助工具的运行，极大地降低被感染计算机系统的安全性。强行篡改注册表，致使用户无法查看隐藏文件、无法进入“安全模式”。在后台秘密查找用户打开的窗口标题，一旦发现QQ聊天窗口则将自身发送给用户的好友。在所有盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），达到双击盘符启动“U盘寄生虫”变种v运行的目的，从而利用U盘、移动硬盘等移动设备进行传播。
病毒名称：Trojan/BHO.blj
中 文 名：“BHO劫持者”变种blj
病毒长度：69744字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.blj“BHO劫持者”变种blj是“BHO劫持者”木马家族的最新成员之一，采用VC++编写。“BHO劫持者”变种blj运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“usmsvc.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件“usmsho.dll”，注册为浏览器辅助插件（BHO），实现木马随系统浏览器的启动而加载运行。监视用户的操作，当用户使用IE浏览器时可能会自动弹出网页窗口，影响用户的正常使用。自我伪装成某安全软件的更新程序，显示“升级程序正在下载文件”的窗口，一旦用户点击运行便连接到骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“BHO劫持者”变种blj还能够自升级。