强盗+流氓 史上最牛双料病毒"泡泡"变种被截获

　　11月19日，江民反病毒中心监测到，一种集木马、流氓软件特征于一身的“泡泡”变种病毒正在网上迅速蔓延，该病毒不但可以秘密窃取中毒计算机中的信息资料，还可以在中毒系统中狂弹广告窗口，并可通过QQ、POPO、TaoBao聊天工具发送恶意广告信息。该病毒还可以躲避某些防火墙监控并可自动网上升级，严重威胁电脑用户的上网和电脑数据安全。

　　江民反病毒专家介绍， Trojan/PopWin.dq“泡泡”变种dq是该江民反病毒中心近期截获的木马家族最新成员之一，病毒主程序为DLL组件文件，采用VC++语言编写，未经过加壳处理。“泡泡”病毒运行十分隐蔽，会注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”进程中加载运行,前者用于工作，后者用于自我保护，防止病毒主体被删除。

　　“泡泡”病毒运行后，会在被感染计算机系统的后台窃取用户计算机中信息，并将窃取的这些信息发送到骇客指定的远程服务器站点上。“泡泡”变种dq还会通过被感染计算机系统中用户正在登陆使用的QQ、POPO、TaoBao聊天工具发送恶意广告信息，系统存在漏洞的在线好友一旦点击该恶意广告即可造成循环感染。

　　与其它木马病毒不同之处在于，该病毒具有明显的流氓软件特征，而且还为日后通过病毒盈利预留了接口。“泡泡”变种dq不但会在被感染计算机系统中定时弹出广告窗口，干扰用户的正常操作，还通过被感染计算机系统中的后台访问特定的网站链接（该链接可以随时改变），并通过“武林榜”以及“alexa”等流量、排名网站来统计流量和访问来源。这样，病毒作者不但可以卖广告牟利，而且还可以通过卖流量的方式以及提高网站排名的方式牟利。

　　“泡泡”变种dq具有躲避某些防火墙监控以及具有网上自动升级更新等功能，病毒会将自身注册为系统服务，开机后以服务的方式自启动，还可以随IE浏览器同时启动。病毒还可通过修改注册表的方式达到强行篡改IE浏览器默认首页的目的。江民反病毒专家认为，该病毒的作恶和传播以及自我保护手段可谓无所不用其极，是近年来截获的具有木马和流氓软件双重特征的新型病毒。

　　来源：江民科技