熊猫软件病毒周报

本周病毒报告的焦点集中在3个蠕虫病毒：Mydoom.P、Mydoom.O和Amus.A以及2个木马病毒：Downloader.OG和Brador.A上。

Mydoom.P 通过邮件传播，邮件内容通常伪装为出错警告。该蠕虫每隔五秒即会检测内存中是否有具备下列附件名如：av, AV, can, cc, ecur, erve, iru, java, KV, mc, Mc, nti, nv, ort, scn, SkyNet, sss, sym, Sym, uba 以及 xp.exe 等的程序运行。如有，Mydoom.P则立刻终止其进程。有时候，该病毒在首次运行时会打开Notepad。

Mydoom.P通过两种方式收集邮件地址：

其一，在带有下列拓展名的文件中搜寻，诸如：ADB, ASP, CFG, DBX, DHTM, EML, HTM, HTML, JS, JSE, JSP, MMF, MSG, ODS, PHP, PL, SHT, SHTM, SHTML, TBB, TXT, WAB and XML.

其二，利用网页获得邮件。例如以网页people.yahoo.com名义，通过yahoo邮件使用人名搜索功能。

MydoomQ籍由变化多端的邮件传播。一旦感染成功后，病毒会伺机在TCP端口1034打开一个后门，以便黑客窃取被感染计算机所储存的个人信息或干扰用户对计算机的正常使用。

今天要介绍的第三个蠕虫病毒Amus.A，通过自有的SMTP引擎籍由邮件进行传播。病毒同时在被感染机器中创建几个病毒拷贝以及在注册表里新建一个键值，以确保每次Windows启动时病毒都可随之运行。有时病毒还会在桌面左上角建立一个白色的小方块。

木马病毒Brador.A主要作用于WindowsCE操作系统，可感染PDA文件（个人数字助理）。病毒主要活动有：打开端口允许外部连接，自我复制以创建用户名，如Svchost.exe。Brador.A一旦感染系统还会向病毒作者发送一封邮件，告知对方该机器已可进入。

本周要介绍的最后一个病毒是Downloader.OG,亦是一个木马病毒。该木马定期从一系列特定的网页上下载安装adware Adware/Wupd程序。此外，Downloader.OG还会在被感染计算机的Windows注册表中留下一个自己的复制文件BRIDGEX.DLL。

更多病毒咨询，详见熊猫软件病毒百科全书http://www.pandasoftware.com/virus_info/encyclopedia/