中新網1月25日電 周末即將到來，在本周日的病毒中Backdoor/Popwin.t“泡泡”變種t和Trojan/PSW.OnLineGames.nlb“網游竊賊”變種nlb值得關注。

　　病毒名稱：Backdoor/Popwin.t

　　中 文 名：“泡泡”變種t

　　病毒長度：139268字節

　　病毒類型：后門

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Popwin.t“泡泡”變種t是“泡泡”后門家族的最新成員之一，采用VC++語言編寫，并經過加殼處理�！芭菖荨弊兎Nt運行后，自我注入到被感染計算機系統的“iexplore.exe”和“winlogon.exe”進程中加載運行，隱藏自我，防止被查殺。修改注冊表，實現“泡泡”變種t開機自動運行。在被感染計算機的后臺竊取用戶計算機系統的配置信息(如MAC地址、操作系統版本、用戶名、PC名等)，并將竊取的信息發送到駭客指定的遠程服務器站點上。在被感染計算機系統的后臺通過訪問指定網站地址來統計流量、提升alexa排名。在被感染計算機系統的后臺終止系統報錯服務。躲避某些防火墻的監控，終止某些安全軟件運行，降低被感染計算機的安全性。定時彈出惡意廣告網頁，嚴重干擾用戶的正常操作�？赡軙�在被感染計算機系統的后臺刪除用戶計算機中的“ghost.exe”系統還原軟件和“GHOST”備份文件等。另外，“泡泡”變種t不僅可以自升級，而且可以在被感染計算機上下載其它惡意程序。

　　病毒名稱：Trojan/PSW.OnLineGames.nlb

　　中 文 名：“網游竊賊”變種nlb

　　病毒長度：30208字節

　　病毒類型：木馬

　　危害等級：★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.OnLineGames.nlb“網游竊賊”變種nlb是“網游竊賊”木馬家族的最新成員之一，采用VC++ 6.0編寫。“網游竊賊”變種nlb運行后，自我插入到被感染計算機系統所有用戶級權限的進程中加載運行，隱藏自我，防止被查殺。修改注冊表，實現木馬開機自動運行。在被感染計算機的后臺專門盜取網絡游戲《破天一劍Online》玩家的游戲帳號、游戲密碼、倉庫密碼、角色等級、金錢數量、所在區服等信息，并在后臺將玩家信息發送到駭客指定的遠程服務器上，致使玩家的游戲帳號、裝備物品、金錢等丟失，給游戲玩家帶來非常大的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監控，對于網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。