江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.qx“哲拉蒂”变种qx和Trojan/Stration.q“司坦神”变种q值得关注。

病毒名称：I-Worm/Zhelatin.qx

中文名：“哲拉蒂”变种qx

病毒长度：49152字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/Zhelatin.qx“哲拉蒂”变种qx是一个利用群发带毒邮件进行传播的网络蠕虫。“哲拉蒂”变种qx运行后，自我复制到Windows目录下。屏幕显示虚假警告信息。修改注册表，实现开机自启。将病毒文件注入到正在运行的csrss.exe的进程中。监控活动的IE窗口，当某个窗口被移<!>动并被置为当前窗口时，“哲拉蒂”变种qx依靠浏览器标题栏的内容复制自身到新的位置。例如：如果病毒文件存在于C:\Windows目录下并在运行，那么当用户打开C:\Windows目录时(此时标题栏也显示为C:\Windows)，蠕虫将删除原病毒体文件，以一个不同的文件名自我复制到被感染计算机上的任意一个位置下。当用户打开其它目录时(此时病毒存在的路径与当前窗口的标题栏的内容不同)，该蠕虫自我复制到该路径下，这个新的病毒文件具有隐藏属性。侦听黑客指令，从被感染计算机上搜索有效邮箱地址，发送带毒邮件。另外， “哲拉蒂”变种qx还可利用网络共享进行传播。

病毒名称：Trojan/Stration.q

中文名：“司坦神”变种q

病毒长度：11780字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Stration.q“司坦神”变种q是一个利用群发带毒邮件进行传播的木马。“司坦神”变种q运行后，自我复制到系统目录下，文件名是10个字母的任意组合，后缀是.exe。修改注册表，实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件，篡改IE浏览器设置，连接指定站点，下载特定文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。