情比金坚

每日计算机病毒及木马播报 07月28日发布

今日有一个病毒特别值得注意，它们是：“拉夫Word释放器变种B（Dropper.Word.Lafool.b）”病毒。该病毒利用微软Word软件漏洞，自动释放并运行其它的病毒。

本日热门病毒：

   “拉夫Word释放器变种B（Dropper.Word.Lafool.b）”病毒：警惕程度★★★☆，病毒释放器，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒是一个文件名为“李连杰电影中的美丽情人[图].DOC”的WORD格式文档。一旦用户打开这个文件，病毒就会利用微软软件漏洞，自动释放出“代理木马变种CFK（Trojan.Agent.cfk）”及“代理木马下载器变种KHI（Trojan.DL.Agent.khi）”病毒并在后台隐藏运行。释放出的病毒会窃取用户的隐私信息，发送给黑客，同时还会自动从互联网上下载其它的病毒和恶意程序。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月29日发布

今日有一个病毒特别值得注意，它是：“威金蠕虫变种CN（Worm.Viking.cn）”病毒。它是威金蠕虫病毒的最新变种，集文件型病毒、蠕虫病毒、病毒下载器等功能于一身。该病毒可以绕过一些系统还原软件，直接感染用户的计算机。

本日热门病毒：

“威金蠕虫变种CN（Worm.Viking.cn）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件、局域网共享等方式传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后会自动释放病毒文件，并感染Windows的可执行文件。它还会查找局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等，尝试窃取网络游戏玩家的账号和密码，并发送出去。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

病毒及木马预警一周播报(2006.07.31－08.06)

微软办公软件又出漏洞 已有病毒借其传播

   近期，微软办公系统Microsoft Office被发现存在多个漏洞，已有一些病毒开始利用这些漏洞在互联网上传播。

   本周关注病毒：PPT病毒释放器（Dropper.PPT.ExeDrop.a） 警惕程度 ★★★☆

   它是一个利用微软办公系统幻灯片软件（Microsoft Powerpoint）的漏洞进行传播的病毒，疑为国人编写。黑客通过电子邮件向用户发送扩展名为.ppt的幻灯片格式文件。该文档打开后会会显示内容为：“什么叫浪漫？明知那个女孩儿不爱他，还送给她999朵玫瑰；什么叫浪费？明知那个女孩儿爱他，还送给她999朵玫瑰”的一段信息。同时，该PPT文档利用Microsoft Powerpoint的最新漏洞，自动释放或从网上下载其它病毒，伺机窃取用户的隐私信息，并发送给黑客。

   专家建议：

   目前，许多网友喜欢把一些趣闻、笑话、图片、贺卡等制作成Office文档，通过电子邮件、QQ、MSN等方式发送给好友。建议用户在收到Office格式文档（Word、Excel、Powerpoint等）时先进行查毒，确认无毒后再打开。

情比金坚

每日计算机病毒及木马播报 07月30日发布
今日有一个病毒特别值得注意，它们是：“拉夫Word释放器变种B（Dropper.Word.Lafool.b）”病毒。该病毒利用微软Word软件漏洞，自动释放并运行其它的病毒。

本日热门病毒：

   “拉夫Word释放器变种B（Dropper.Word.Lafool.b）”病毒：警惕程度★★★☆，病毒释放器，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒是一个文件名为“李连杰电影中的美丽情人[图].DOC”的WORD格式文档。一旦用户打开这个文件，病毒就会利用微软软件漏洞，自动释放出“代理木马变种CFK（Trojan.Agent.cfk）”及“代理木马下载器变种KHI（Trojan.DL.Agent.khi）”病毒并在后台隐藏运行。释放出的病毒会窃取用户的隐私信息，发送给黑客，同时还会自动从互联网上下载其它的病毒和恶意程序。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月31日发布

今日有一个病毒特别值得注意，它是：“QQ消息发送机变种FQ（Trojan.QQMSG.MsgSender.fq）”病毒。它是一个QQ尾巴类的病毒，计算机感染此病毒后会自动向用户的QQ好友发送消息，其他用户登陆消息中的网址就会被病毒感染。

本日热门病毒：

   “QQ消息发送机变种FQ（Trojan.QQMSG.MsgSender.fq）”病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒伪装成“七夕情人节”的电子玫瑰，通过QQ进行传播。染毒的计算机会自动向用户的好友发送内容为“7月31号是今年的七夕情人节，在这个特别的日子里，祝你天天开心。今天送一朵电子玫瑰给特别的你，一定要记得我哦。在浏览器中输入下面地址就可下载这朵玫瑰。hb？？h.c n　(去掉中间的空格)”的消息。其他用户登陆这个网站就会被病毒感染。目前，该病毒已经出现几个变种。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月01日发布
今日有一个病毒特别值得注意，它是：“威金蠕虫变种CP（Worm.Viking.cp）”病毒。它是威金蠕虫的最新变种，集文件型病毒、蠕虫病毒、病毒下载器于一身。威金蠕虫变种CP病毒还会下载一个QQ消息发送机病毒，向用户的QQ好友发送带有病毒的链接。

本日热门病毒：

   “威金蠕虫变种CP（Worm.Viking.cp）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件、局域网共享等方式传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后会自动释放名为“rundl132.exe”、“viDll.dll”的文件，并试图感染Windows可执行文件。同时在被感染过的目录里留下名为“_desktop.ini”的文件，记录感染日期。该病毒会查找局域网中的所有共享计算机，尝试猜解它们的密码，并进行感染。威金蠕虫变种CP会自动在后台下载并运行“征途木马”、“江湖木马”以及“传奇木马”等，窃取这些网络游戏玩家的账号和密码并发送给黑客。

   同时，该病毒会下载一个名为“刘麻子QQ消息发送机（Trojan.QQMSG.Liumazi）”的病毒，该病毒会自动向用户的QQ好友发送内容为“麻烦帮我朋友投个票啦!她正在竞选QQ小姐,参选Q-Zone空间上有她近照,点击为她增加人气,先谢谢喽……http//q-zone.qq.c0m.%30%??????2E%6F%72%67/cgi-bin/Photo=No.947564”等的消息，其它用户点击消息中的网址就会被病毒感染。同时该病毒会将用户的IE浏览器主页锁定为“http//u4.s??99.cn”。
目前，已有不少用户感染此病毒，瑞星病毒疫情实时检测等级已提升为“警惕”。请用户及时升级瑞星杀毒软件到18.37.42或更高版本以防范此病毒。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月04日发布

今日有两个病毒特别值得注意，它们是：“诡秘变种AZM（Trojan.Delf.azm）”和“天堂木马变种KZE（Trojan.PSW.Lineage.kze）”病毒。“诡秘变种AZM”病毒会在中毒电脑上开设后门，使其可以被黑客远程控制，用来对外发动攻击或进行其它危险操作。“天堂木马变种KZE”是专门窃取网络游戏《天堂》的木马病毒，在后台运行，把窃取的网络游戏账号、密码等等都发送给病毒散布者。

本日热门病毒：

“诡秘变种AZM（Trojan.Delf.azm）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行后将自身复制到系统目录下，并且在注册表中添加启动项实现开机自动运行。它在中毒计算机中添加后门，黑客可以获取中毒电脑的一些系统信息。同时，黑客可以对中毒计算机进行远程控制，如：添加删除文件、重新启动计算机等。

“天堂木马变种KZE（Trojan.PSW.Lineage.kze）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行后，复制自身到系统目录中，修改注册表启动项，实现开机之后自启动。病毒会在后台悄悄运行，窃取《天堂》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月05日发布
今日有两个病毒特别值得注意，它们是：“网银间谍变种DWA（Trojan.Spy.Banker.dwa）”和“QQ盗贼变种ADJ（Trojan.PSW.QQRobber.adj）”病毒。“网银间谍变种DWA”病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。“QQ盗贼变种ADJ”会在后台运行，窃取用户的QQ帐号和密码。

本日热门病毒：

“网银间谍变种DWA（Trojan.Spy.Banker.dwa）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒会检测用户是否登陆工商银行的网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

“QQ盗贼变种ADJ（Trojan.PSW.QQRobber.adj）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   这是“QQ盗贼”病毒的最新变种，运行后没有特殊的现象，用户往往在发现QQ号丢失后才发觉被病毒感染。它会在后台悄悄运行，窃取用户的QQ号和密码，发送给病毒散布者。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

病毒及木马预警一周播报(2006.08.07－08.13)

新病毒假借“李连杰”之名通过网络进行传播


   近日，一个假借电影明星“李连杰”之名的病毒被瑞星公司截获，并命名为“拉夫Word释放器变种B（Dropper.Word.Lafool.b）”。该病毒利用微软Word软件漏洞，会自动释放并运行其它的病毒。

   本周关注病毒：拉夫Word释放器变种B（Dropper.Word.Lafool.b） 警惕程度 ★★★☆

   该病毒是一个文件名为“李连杰电影中的美丽情人[图].DOC”的WORD格式文档。由于文件名称具有一定欺骗性，一般用户很容易受其诱骗打开文件。一旦用户打开这个文件，病毒就会利用微软Office软件漏洞，自动释放出“代理木马变种CFK（Trojan.Agent.cfk）”及“代理木马下载器变种KHI（Trojan.DL.Agent.khi）”病毒并在后台隐藏运行。释放出的病毒会窃取用户的隐私信息（如银行卡账号等）并发送给黑客，同时还会自动从互联网上下载其它的病毒和恶意程序。
   
   专家建议：

   许多网友喜欢把一些趣闻、笑话、图片、贺卡等制作成Office文档，通过电子邮件、QQ、MSN等方式发送给好友。由于目前利用微软Office软件漏洞的病毒数量越来越多，建议用户在收到Office格式文档（Word、Excel、Powerpoint等）时先进行查毒，确认无毒后再打开。

028563

我台机中了木马点算？