028563

好难搞了．教我！！！！

快乐忆枫

这么多病毒，怕怕哦！

情比金坚

每日计算机病毒及木马播报 08月06日发布
今日有两个病毒特别值得注意，它们是：“赌注间谍变种IUJ（Trojan.Spy.Bancos.iuj）”和“灰鸽子变种FMB（Backdoor.Gpigeon.fmb）”病毒。“赌注间谍变种IUJ”是间谍软件，会窃取网上银行的帐号和密码，给用户带来经济损失。“灰鸽子变种FMB”是后门程序,一旦用户打开这个文件，电脑即可被黑客远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

“赌注间谍变种IUJ（Trojan.Spy.Bancos.iuj）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

“灰鸽子变种FMB（Backdoor.Gpigeon.fmb）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行，同时利用一些特殊的技术隐藏自身，使其不易被用户发现。中毒之后，攻击者可对电脑进行远程控制，并进行多种危险操作，如：记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头，该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月07日发布
今日有两个病毒特别值得注意，它们是：“QQ通行证变种PPH（Trojan.PSW.QQPass.pph）”和“首页变种SZL（Trojan.StartPage.szl）”病毒。“QQ通行证变种PPH”会伪造一个QQ密码保护修改资料的网页，骗取用户的QQ密码再发送出去。“首页变种SZL”病毒会修改用户的IE浏览器首页，干扰用户正常上网。

本日热门病毒：

“QQ通行证变种PPH（Trojan.PSW.QQPass.pph）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行之后，会释放一个动态库，这个动态库会伪装成腾讯的QQ密码保护修改资料的网页，诱骗用户填写自己的QQ号码和密码。骗取成功之后，会把用户密码发送到病毒作者的邮箱，完成盗号过程。

“首页变种SZL（Trojan.StartPage.szl）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒会在后台运行，修改染毒计算机IE的首页，指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源，使系统运行速度减慢，甚至造成一些计算机出现死机的现象。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月08日发布
今日有几个病毒特别值得注意，它们是：“传奇终结者变种ATB/ATQ/ATT（Trojan.PSW.Lmir.atb/atq/att）”、“密西木马变种KBO（Trojan.PSW.Misc.KBO）”以及“QQ通行证变种PPH（Trojan.PSW.QQPass.pph）”病毒及其变种。这些病毒除了具有盗取用户网络游戏、QQ账号密码等常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。针对此类病毒，瑞星已发布今年首次橙色（二级）警报。

本日热门病毒：

“传奇终结者变种ATB/ATQ/ATT（Trojan.PSW.LMir.atb/atq/att）”病毒：警惕程度★★★★，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行后，会在系统目录中释放病毒文件，修改注册表启动项，实现开机之后自启动。病毒会在后台悄悄运行，窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息，并把这些资料发送给病毒散布者。

“密西木马变种KBO（Trojan.PSW.Misc.kbo）”病毒：警惕程度★★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   这是一个盗号木马，运行后它会将自身复制到系统目录中，同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行，并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码，给游戏玩家带来损失。
“QQ通行证变种PPH（Trojan.PSW.QQPass.pph）”病毒：警惕程度★★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。
病毒运行之后，会释放一个动态库，这个动态库会伪装成腾讯的QQ密码保护修改资料的网页，诱骗用户填写自己的QQ号码和密码。骗取成功之后，会把用户密码发送到病毒作者的邮箱，完成盗号过程。

   此外，这些病毒还有一个共同的特征，即专门针对主流杀毒软件进行破坏。当病毒发现用户正在使用杀毒软件时，会自动将它们关闭，使用户无法杀毒。同时，某些病毒还会造成杀毒软件查毒时系统蓝屏或自动重启。

   针对此类病毒，瑞星杀毒软件2006版已经升级至18.38.42版，请广大用户及时更新杀毒软件到最新版本，并打开“文件”、“注册表”、“内存”等全部八项实时监控进行防范。

情比金坚

每日计算机病毒及木马播报 08月11--12日发布
今日有两个病毒特别值得注意，它们是：“密西木马变种KBO（Trojan.PSW.Misc.kbo）”和“穆尼亚（Win32.Munia.a）”病毒。“密西木马变种KBO”病毒除具有盗取用户网络游戏、QQ账号密码等常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。“穆尼亚”是首个可感染可执行文件的盗号木马病毒，不仅会盗取网络游戏玩家的账号和密码，还可能造成系统异常。

本日热门病毒：

“密西木马变种KBO（Trojan.PSW.Misc.kbo）”病毒：警惕程度★★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   这是一个盗号木马，又名“落雪”。运行后它会将自身复制到系统目录中，同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行，并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码，给游戏玩家带来损失。该病毒会造成一些主流杀毒软件无法使用，查毒时系统蓝屏、自动重启等现象。目前已经出现多个变种。

“穆尼亚（Win32.Munia.a）”病毒：警惕程度★★★☆，盗号木马，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

   它是首例可以感染文件的盗号木马病毒，运行后会在系统目录下释放病毒文件，然后搜索电脑上所有运行的程序，把病毒文件注入到这些程序中。病毒每隔1秒钟搜索一次系统目录，如果被删除则重新复制自己，以保护自己不被杀毒软件查杀。并且，该病毒还会修改系统内核入口指令，使用户在中毒电脑上运行任何程序都会被病毒所感染，这使得该病毒的清除难度极大。
反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能

梁江勇

原来我的QQ中了毒?怪不得....到现在还不敢打开......
用瑞星可杀得了这病毒吗?

情比金坚

病毒及木马预警一周播报(2006.08.14－08.20)

威金蠕虫欲借变种卷土重来 已有部分网民中招

   曾在短短一周时间内感染近两万用户计算机的恶性病毒“威金蠕虫”近日出现了新的变种病毒。该变种病毒与老版本变化不大，目前已有部分用户感染此病毒。

   本周关注病毒：威金蠕虫变种CP（Worm.Viking.cp） 警惕程度 ★★★☆

   威金蠕虫变种CP感染Windows可执行文件，并会查找局域网中的所有共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并运行“西游木马”等，窃取网络游戏玩家的账号和密码并发送给黑客。同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“麻烦帮我朋友投个票啦!她正在竞选QQ小姐,参选Q-Zone空间上有她近照,点击为她增加人气”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

   专家建议：

   不要随便登陆通过QQ、MSN等即时通信工具发来的网站地址，登陆前要向对方确认，如果对方没有回复则极有可能是病毒自动发送的。另外平时一定将杀毒软件的监控功能打开，以防范此类病毒。

情比金坚

每日计算机病毒及木马播报 08月15 16 日发布

今日有两个病毒特别值得注意，它们是：“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。这两个病毒利用微软MS-06040系统漏洞进行传播，会造成系统服务崩溃，无法上网等症状。目前已有数千用户遭受到该病毒攻击。

本日热门病毒：

“魔波、魔波变种B（Worm.Mocbot.a/b）”病毒：警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN 2000/XP。

   该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。



感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

      反病毒专家建议电脑用户：1、使用瑞星个人防火墙暂时关闭TCP139和445端口；2、登陆微软网站http://www.microsoft.com/china/t ... letin/MS06-040.mspx下载并安装补丁程序；

pzhf417

晕咯!
早点看楼主的贴就不会中招了!!
害我重装了!谢谢楼主啦!学到东西!