[推荐]谨防通过微软漏洞传播的"怕米"木马病毒

Win32/Downloader.h“盗游器”变种h是“盗游器”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“盗游器”变种h运行后，自我复制到被感染计算机的指定目录下。在被感染计算机的后台连接骇客指定的远程服务器站点，获取恶意程序的下载地址列表，在后台利用“svchost.exe”进程去下载恶意程序并在被感染计算机上自动调用执行。所下载的新病毒已超过十种以上，严重威胁用户计算机信息安全。

病毒名称：TrojanDropper.Psyme.gjg

中 文 名：“怕米”变种gjg

病毒长度：2612字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Psyme.gjg“怕米”变种gjg是“怕米”木马家族的最新成员之一，采用javascript脚本语言编写，并经过加密处理。“怕米”变种gjg是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gjg的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。