情比金坚

每日计算机病毒及木马播报 07月05日发布
今日有两个病毒特别值得注意，它们是：“QQ盗贼变种ABF（Trojan.PSW.QQRobber.abf）”和“网银间谍变种YYN（Trojan.Spy.Banker.yyn）”病毒。“QQ盗贼变种ABF”会在后台运行，窃取用户的QQ帐号和密码并发送给黑客。“网银间谍变种HIP”病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。

本日热门病毒：

   “QQ盗贼变种KY（Trojan.PSW.QQRobber.ky）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   这是“QQ盗贼”病毒的最新变种，运行后没有特殊的现象，用户往往在发现QQ号丢失后才发觉被病毒感染。它会在后台悄悄运行，窃取用户的QQ号和密码，发送给病毒散布者。它还会终止多种杀毒软件的运行，使用户计算机感染其他病毒的概率大大增加。

   “网银间谍变种HIP（Trojan.Spy.Banker.hip）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月06日发布

今日有两个病毒特别值得注意，它们是：“波特后门变种RGF（Backdoor.SdBot.rgf）”和“小木马变种MJN（Trojan.DL.Small.mjn）”病毒。“波特后门变种RGF”会造成多种杀毒软件无法使用，同时修改本机配置文件，造成一些国外反病毒软件的官方网站无法访问。“小木马变种MJN”是木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。

本日热门病毒：

   “波特后门变种RGF（Backdoor.SdBot.rgf）” 警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒启动后将自己拷贝到系统目录下，修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行，造成它们无法正常使用。它会修改本机配置文件，造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级，使计算机的防毒能力降低，大大增加其感染其他病毒的机率。

   “小木马变种MJN（Trojan.DL.Small.mjn）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自身复制到系统目录中，并修改注册表实现开机自动运行。病毒会关闭多种反病毒软件，造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月07日发布
今日有一个病毒特别值得注意，它是：“IRC波特释放器变种BC（Dropper.IrcBot.bc）”病毒。该病毒会释放出“IRC波特变种DCF（Backdoor.IRCBot.dcf）”以及一些IRC命令脚本文件。用户的计算机感染该病毒后就会被黑客远程控制，用以对其它计算机发起攻击等。

本日热门病毒：

   “IRC波特释放器变种BC（Dropper.IrcBot.bc）” 警惕程度★★★☆，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   黑客通过IRC频道随机向用户发送含有该病毒的网址：http//www.supe***n.files.deltaanime.net/Britney.zip。用户只要下载并运行这个文件就会被病毒感染。
病毒运行后会在系统目录下生成名为“svchost.exe”的文件及连接IRC服务器所需要的一些文件，同时修改注册表实现随系统启动自动运行。释放出的svchost.exe文件即为IRC波特变种DCF（Backdoor.IRCBot.dcf）病毒。它会自动打开用户计算机的TCP 6667端口，连接黑客指定的IRC服务器接受指令。从而，黑客可对这些染毒的计算机进行远程控制，对其它计算机发起攻击等。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月09日发布
今日有两个病毒特别值得注意，它们是：“锁天空变种KR（Worm.Mail.Locksky.kr）”和“西游木马变种CR（Trojan.PSW.XYOnline.cr）”病毒。“锁天空变种KR”是一个蠕虫病毒，通过电子邮件及网络共享传播。该病毒会定期发作，删除用户重要文件。“西游木马变种CR”病毒专门窃取网络游戏“梦幻西游Online”的账号，可造成多种国产杀毒软件无法运行，增加用户感染病毒的风险。

本日热门病毒：

   “锁天空变种KR（Worm.Mail.Locksky.kr）”病毒：警惕程度★★★，邮件蠕虫，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

   它是一个邮件蠕虫。病毒运行后会自动从用户的“通讯簿”等文件中搜索电子邮件地址，并向这些地址发送带有病毒的垃圾邮件。发送的邮件标题为“The Best Videoclip Ever”、“School girl fantasies gone bad”、“A Great Video”等。该病毒大量发送垃圾信件会严重占用网络带宽，降低网速，甚至会造成一些企业网络瘫痪。同时，它还试图在每月三日删除染毒计算机上的Word文档以及Excel表格等文件，给用户带来损失。

   “西游木马变种CR（Trojan.PSW.XYOnline.cr）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自身复制到Windows目录中，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

病毒及木马预警一周播报(2006.07.10－07.16)

病毒窃取ADSL密码 网通电信用户皆受害

   本周，两个窃取ADSL用户密码的木马病毒特别值得大家注意，它们是“ADSL窃密者变种C/D（Trojan.PSW.ADSL.c/d）”。

   本周关注病毒：ADSL窃密者变种C/D（Trojan.PSW.ADSL.c/d） 警惕程度 ★★★☆

   这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自助服务网页。病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码，然后保存下来，可能造成用户的密码泄露。目前，这两个病毒只有窃取密码的功能，而没有病毒传播和发送窃取密码的模块。因此，该病毒要实现完整的功能，可能需要多个不同功能的模块，从而增加反病毒软件查杀的难度。同时，黑客也可能通过攻陷某些网站来散布该病毒。尽管目前该病毒只针对北京用户，但将来可能出现针对别的地区ADSL用户的变种病毒。

   专家建议：

   瑞星反病毒专家提醒ADSL用户，当上网的时候，如果没有点击网通或者电信的相关网站，电脑上自动弹出要求修改ADSL密码的网页，那就可能已经中毒，最好向专业厂商求助。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.35版本

情比金坚

每日计算机病毒及木马播报  07月10日发布

今日有两个病毒特别值得注意，它们是：“天堂木马变种KUL（Trojan.PSW.Lineage.kul）”和“代尔夫变种DWE（Trojan.PSW.Delf.dwe）”病毒。“天堂木马变种KUL”是专门偷窃网络游戏“天堂”玩家信息的木马病毒，会窃取玩家的账号、密码、服务器等信息并发送给黑客。同时该病毒还会造成多种杀毒软件无法运行，以及杀毒软件的网站无法访问，使计算机感染病毒的几率大大增加。“代尔夫变种DWE”病毒会造成多种国内杀毒软件无法使用，同时窃取用户的账号、密码等信息发送给黑客。

本日热门病毒：

“天堂木马变种KUL（Trojan.PSW.Lineage.kul）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自身复制到操作系统Windows目录下，并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用，同时修改本机系统配置文件，造成多个杀毒软件厂商的主页无法访问，使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客。

“代尔夫变种DWE（Trojan.PSW.Delf.dwe）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒启动后将自己复制到系统目录下，注册为服务进程，实现开机自动启动。病毒在后台运行，并会尝试从网络中下载病毒、木马文件到本地运行。该病毒会造成国内多种杀毒软件无法使用，同时修改本机配置文件造成许多国外杀毒软件厂商的主页无法访问。该病毒会记录用户的键盘操作，从而窃取用户的账号、密码等信息并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月11日发布

今日有两个病毒特别值得注意，它们是：“灰鸽子变种ZGO（Backdoor.Gpigeon.zgo）”和“代理下载器变种JVW（Trojan.DL.Agent. jvw）”病毒。“灰鸽子变种ZGO”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。“代理下载器变种JVW”是通过QQ传播的木马病毒，向QQ好友发送诱惑性消息和病毒网址，用户点击后就会中毒。

本日热门病毒：

“灰鸽子变种ZGO（Backdoor.Gpigeon.zgo）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

“代理下载器变种JVW（Trojan.DL.Agent. jvw）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自己安装到系统目录，同时修改系统配置文件实现开机自动运行。病毒会连接网页，下载其他的病毒和木马程序。下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱中。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月12日发布

今日有两个病毒特别值得注意，它们是：“刘麻子变种FD（Trojan.PSW.Liumazi.fd）”和“代理木马变种ADW（Trojan.PSW.Agent.adw）”病毒。这两个病毒被黑客植入在“雪花啤酒爱好者俱乐部”网站之上，其它用户登陆这个网站就可能被病毒感染。由于该网站在新浪、搜狐等多个网站均有广告投放，当用户点击新浪、搜狐网站上的文字链广告后，会被引向雪花啤酒的官方网站的广告页面，继而被上述病毒感染。

本日热门病毒：

   “刘麻子变种FD（Trojan.PSW.Liumazi.fd）”病毒：警惕程度★★★☆，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   这是一个盗取QQ密码的木马病毒，会修改注册表实现随系统启动自动运行。它会盗取用户的QQ号码和密码，并通过黑客指定的网站提交，给用户带来损失。

   “代理木马变种ADW（Trojan.PSW.Agent.adw）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒采用Delphi编写，运行后会在后台窃取网络游戏玩家的服务器、角色、装备、IP地址等信息，并发送给黑客，从而给游戏玩家带来损失。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月14日发布

今日有一个病毒特别值得注意，它们是：“AdLoad广告下载器变种HY（Trojan.DL.AdLoad.hy）”病毒。它是IE-Bar释放的流氓软件的最新变种，会不经过用户许可，自动从互联网上下载其它的广告程序及流氓软件，并且较难卸载。

本日热门病毒：

   “AdLoad广告下载器变种HY（Trojan.DL.AdLoad.hy）”病毒：警惕程度★★★☆，木马下载器，通过流氓软件释放，依赖系统：WIN9X/NT/2000/XP。

   这是一个流氓软件释放的程序，会自动注册成系统服务，随系统启动自动运行。该病毒通过IE-Bar软件捆绑安装，安装后的软件无法卸载，即使有一定电脑使用经验的用户也无法将其手工删除干净。由于流氓软件会不断释放该木马病毒，可能会出现该病毒重复感染，无法被彻底清除的情况。由于流氓软件不能当作病毒直接查杀，瑞星已经提供了手工卸载该流氓软件的方法，用户可以登陆http://csc.rising.com.cn/Knowled ... Info&InfoID=700获取相关信息。同时也可登陆http://help.rising.com.cn使用远程救助让专家帮你解决。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月16日发布

今日有两个病毒特别值得注意，它们是：“QQ通行证变种PML（Trojan.PSW.QQPass.pml）”和“灰鸽子变种ZJK（Backdoor.Gpigeon.zjk）”病毒。“QQ通行证变种PML”会伪造一个QQ密码保护修改资料的网页，骗取用户的QQ密码再发送出去。“灰鸽子变种ZJK”是后门程序,一旦用户打开这个文件，电脑即可被黑客远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

“QQ通行证变种PML（Trojan.PSW.QQPass.pml）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行之后，会释放一个动态库，这个动态库会伪装成腾讯的QQ密码保护修改资料的网页，诱骗用户填写自己的QQ号码和密码。骗取成功之后，会把用户密码发送到病毒作者的邮箱，完成盗号过程。

“灰鸽子变种ZJK（Backdoor.Gpigeon.zjk）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行，同时利用一些特殊的技术隐藏自身，使其不易被用户发现。中毒之后，攻击者可对电脑进行远程控制，并进行多种危险操作，如：记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头，该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。