安全警告：视频文件成病毒传播新途径

   “千足虫”（Trojan/Kdcyy.a）的变种病毒正在网络迅速传播。如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。

　　“千足虫”（Trojan/Kdcyy.a）的变种病毒正在网络迅速传播。该病毒能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。

　　与此同时，专门利用Real Player媒体播放器漏洞进行传播的“Real蛀虫”病毒再现最新变种，随着BT下载以及播客的应用与繁荣，众多网民热衷于网上下载电影、电视等视频文件，病毒开始瞄准这一传播途径大肆传播。如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

　　病毒名称：Trojan/Kdcyy.a

　　中 文 名：“千足虫”变种a

　　病毒长度：23552字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Kdcyy.a“千足虫”变种a是“千足虫”木马家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳处理。“千足虫”变种a运行后，自我注入到被感染计算机系统所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在被感染计算机的后台实时监视当前系统所运行的程序，一旦发现某些与安全相关软件的程序正在运行，强行将其关闭并退出，导致某些安全软件的升级程序和安装程序也无法启动运行，严重降低被感染计算机上的安全性。强行篡改注册表相关项，致使“显示隐藏文件”功能失效。在被感染计算机系统后台监视%SystemRoot%\system32\Com目录下的恶意程序“LSASS.EXE”，如果该进程被终止，则立即重新调用运行。在所有用户级权限的进程中循环加载运行恶意程序“LSASS.EXE”，直到被感染计算机系统出现蓝屏、死机现象为止。强行删除注册表相关项，破坏安全模式关联，致使用户无法进入安全模式。利用进程映像劫持技术，强行添加注册表相关键，达到终止部分杀毒软件启动运行的目的。