【赛迪网-IT技术报道】在今天(2008年4月5日)的病毒中TrojanSpy.Banker.hzz“网银窃贼”变种hzz和Trojan/DNSChanger.ftx“DNS变色龙”变种ftx值得关注。

病毒名称：TrojanSpy.Banker.hzz

中 文 名：“网银窃贼”变种hzz

病毒长度：88030字节

病毒类型：间谍类木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Banker.hzz“网银窃贼”变种hzz是“网银窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“网银窃贼”变种hzz运行后，在“%SystemRoot%\system32\”目录下释放病毒文件“IEBHO.dll”。修改注册表，将其注册为浏览器辅助工具（BHO），实现木马开机自动运行。在被感染计算机的后台秘密监视用户打开的窗口，一旦发现用户访问某些在线银行网站，秘密记录用户键盘和鼠标操作，窃取用户网上银行的账户、密码等机密信息，并将账户信息发送给骇客，给某些网上银行用户带来不同程度的损失。

病毒名称：Trojan/DNSChanger.ftx

中 文 名：“DNS变色龙”变种ftx

病毒长度：85504字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/DNSChanger.ftx“DNS变色龙”变种ftx是“DNS变色龙”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“DNS变色龙”变种ftx运行后，自我复制到Windows目录下，并删除病毒原始文件。修改注册表，实现木马开机自动运行。强行篡改DNS设置，降低被感染计算机上的安全设置，可能导致被感染计算机无法正常连接网络等。另外，“DNS变色龙”变种ftx还可以从指定站点下载其它恶意程序并在被感染计算机上自动运行，大大降低了被感染计算机上的安全性。