情比金坚

每日计算机病毒及木马播报 08月 17 18日发布


今日有三个病毒特别值得注意，它们是：“魔波（Worm.Mocbot.a）”、“魔波变种B(Worm.Mocbot.b)”以及“麦波变种JBO（Backdoor.Mybot.jbo）”病毒。“魔波”及其变种B病毒利用微软MS-06040系统漏洞进行传播，会造成系统服务崩溃，无法上网等症状。目前已有数千用户遭受到该病毒攻击。而“麦波变种JBO”是一个后门程序，会通过MSN即时通讯软件和微软系统漏洞进行传播，目前已有部分用户感染此病毒。

本日热门病毒：

“魔波、魔波变种B（Worm.Mocbot.a/b）”病毒：警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN NT/2000/XP。

   该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。




感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。
“等级代理木马变种AWP（Trojan.Proxy.Ranky.awp）”病毒：警惕程度★★★，木马病毒，通过其它病毒下载传播，依赖系统：WIN 2000/XP。

   该木马病毒由“魔波”病毒自动从互联网上下载。运行后会将自身复制到系统目录下，文件名为“nrcs.exe”。同时，它会修改注册表启动项目，实现随系统启动自动运行。该病毒会在染毒计算机上一个随机的TCP端口开置后门，使用户计算机可被黑客远程控制。

   反病毒专家建议电脑用户：1、使用瑞星个人防火墙暂时关闭TCP139和445端口；2、登陆微软网站http://www.microsoft.com/china/t ... letin/MS06-040.mspx下载并安装补丁程序；

情比金坚

每日计算机病毒及木马播报 08月19  20日发布


今日有三个病毒特别值得注意，它们是：“魔波（Worm.Mocbot.a）”、“魔波变种B(Worm.Mocbot.b)”以及“麦波变种JBO（Backdoor.Mybot.jbo）”病毒。“魔波”及其变种B病毒利用微软MS-06040系统漏洞进行传播，会造成系统服务崩溃，无法上网等症状。目前已有数千用户遭受到该病毒攻击。而“麦波变种JBO”是一个后门程序，会通过MSN即时通讯软件和微软系统漏洞进行传播，目前已有部分用户感染此病毒。

本日热门病毒：

“魔波、魔波变种B（Worm.Mocbot.a/b）”病毒：警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN NT/2000/XP。

   该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。




感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。由于病毒连接的IRC服务器在中国镜内，因此该病毒很有可能为国人编写。

“麦波变种JBO（Backdoor.Mybot.jbo）”病毒：警惕程度★★★☆，后门程序，通过MSN及微软系统漏洞传播，依赖系统：WIN9X/NT/2000/XP/2003。
  

   该病毒运行后会弹出“不能在Windows系统运行”的错误窗口，迷惑中毒用户。

该病毒会修改系统文件及注册表项目，并试图通过微软操作系统漏洞进行传播。它还会向染毒用户的MSN好友发送内容为“The person have send you his fotoalbum your client doesnt support download:http://www.sellingen.com/****/FotoAlbum.zip”的消息。消息中附带一个网址，其它用户点击下载网址中的文件，运行后就会被病毒感染。该病毒会试图自动链接到一个芬兰的服务器，接受黑客指令，从而被黑客远程控制以窃取隐私信息或攻击第三方服务器等。

   反病毒专家建议电脑用户：1、使用瑞星个人防火墙暂时关闭TCP139和445端口；2、登陆微软网站http://update.microsoft.com下载并安装补丁程序；3、在MSN、QQ等收到文件以及网站链接时，先要向对方确认再下载运行；

情比金坚

病毒及木马预警一周播报(2006.08.21－08.27)
首例感染文件的盗号木马现身 可造成系统异常

   本周，有一个病毒特别值得注意。该病毒名为“穆尼亚（Win32.Munia.a）”，是国内发现的第一个带有感染文件特征的盗号病毒，其编写手法值得关注。

   本周关注病毒：穆尼亚（Win32.Munia.a） 警惕程度 ★★★☆

   该病毒会释放窃取网络游戏“传奇”的模块，使玩家的账号、密码等资料丢失。跟其它的盗号病毒不同的是，“穆尼亚”病毒会搜索电脑上所有运行的程序并修改系统内核入口指令，使用户在中毒电脑上运行任何程序都会被病毒所感染，这使得该病毒的清除难度极大。

   专家建议：


   防范此类病毒应做到以下三点：1、安装杀毒软件并升级到最新版本，同时打开实时监控功能避免病毒入侵。2、定期对计算机进行全盘查毒。3、安装带有木马墙功能的个人防火墙软件，防止账号、密码被盗。

情比金坚

每日计算机病毒及木马播报 08月22日发布

今日有两个病毒特别值得注意，它们是：“龙龙虫变种AT（Trojan.Dragodor.at）”和“VBS代理下载器变种J（Trojan.DL.VBS.Agent.j）”病毒。“龙龙虫变种AT”是一个木马下载器，运行后可下载其它的病毒、木马以及恶意程序等等，该病毒会大量复制自身，浪费用户的硬盘空间。而“VBS代理下载器变种J”是一个利用漏洞的脚本，已被黑客利用传播病毒。

本日热门病毒：

“龙龙虫变种AT（Trojan.Dragodor.at）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用文本文件的图标，运行后会将自身复制到Windows目录下，文件名为“services.exe”，伪装成系统文件迷惑用户，防止被用户发现、删除。该病毒会遍历用户的文件夹，并大量复制自身到这些文件夹当中。病毒文件名由字母和数字随机组成，给手工清除带来难度。


该病毒还会自动在后台下载其它的病毒、木马以及恶意程序等等，危害用户的信息安全。

“VBS代理下载器变种J（Trojan.DL.VBS.Agent.j）”病毒：警惕程度★★★☆，木马下载器，不主动传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   它是一段微软MS06-014漏洞的利用代码。黑客在一些网站事先放置好含有此攻击代码的网页，当用户访问这些网站时就会自动下载病毒并运行。目前，已有利用此漏洞的恶意网页生成器出现，稍微有一点电脑使用经验的人就可以制作出攻击网页。因此，该漏洞势必会被黑客大量利用传播病毒。


反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月23  24日发布
今日有两个病毒特别值得注意，它们是：“传奇终结者变种AUH（Trojan.PSW.LMir.auh）”和“调用门Rootkit（Rootkit.CallGate.a）”病毒。“传奇终结者变种AUH”是专门针对网络游戏“传奇”编写的木马病毒，会试图窃取该游戏玩家的账号、密码等信息，并发送给黑客。“调用门Rootkit”是由“传奇终结者变种AUH”病毒释放的一个Rootkit，可造成一些杀毒软件的实时监控程序以及一些监控类的软件无法使用。

本日热门病毒：

“传奇终结者变种AUH（Trojan.PSW.LMir.auh）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用FSG2.0加壳处理，运行后会将文件复制到系统文件夹下，文件名为“wdm.exe”。同时在注册表中添加启动项目“KernelFaultCheck”，以实现随系统启动自动运行。该病毒还会替换腾讯QQ的正常文件，当用户打开QQ时就会触发病毒。该病毒会试图窃取网络游戏“传奇”玩家的账号和密码等信息，并发送给黑客。

“调用门Rootkit（Rootkit.CallGate.a）”病毒：警惕程度★★★☆，Rootkit，通过其它病毒释放传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   它是一个Rootkit程序，由“传奇终结者变种AUH”释放，文件名为“ksld.sys”。运行后会造成多种杀毒软件的监控程序以及一些系统监控类软件无法正常使用。从而降低系统安全系数，使其更容易遭受到其它病毒侵害。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月25 26日发布
今日有一个病毒特别值得注意，它是：“麦波变种JCU（Backdoor.MyBot.jcu）”病毒。该病毒会试图利用多个微软系统漏洞进行传播，感染此病毒的计算机会被黑客远程控制，用户的银行卡等的账号、密码可被黑客窃取。

本日热门病毒：

“麦波变种JCU（Backdoor.MyBot.jcu）”病毒：警惕程度★★★☆，后门程序，通过微软系统漏洞传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用Enigma Protector加壳处理，会试图利用微软MS04-007、MS05-039以及MS06-040多个漏洞进行传播。病毒运行后会显示“Can't run on Window（无法在视窗系统运行）”的假消息迷惑用户，并将自身复制到系统文件夹下，文件名为“WunosJava.exe”。该病毒会在注册表中添加启动项目，实现随系统启动自动运行。同时，它还会在注册表中写入内容为“rbot v2 a.k.a. the next generation (working on winXP SP2)”的消息。感染病毒的计算机将会通过TCP6667端口连接到一个指定的IRC（Internet Relay Chat）服务器接受黑客指令。黑客可远程控制用户的计算机自动下载运行其它的病毒、木马以及恶意程序等，同时还可以窃取用户银行卡等的账号、密码信息，给用户带来损失。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月27日发布
今日有一个病毒特别值得注意，它是：“天堂木马变种LEO（Trojan.PSW.Lineage.leo）”病毒。该病毒会窃取用户的账号、密码等隐私信息，并会自动从黑客指定的网站下载其它的病毒、木马及恶意程序等。

本日热门病毒：

“天堂木马变种LEO（Trojan.PSW.Lineage.leo）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用FSG加壳处理，运行后会将自身复制到程序目录下的“Internet Explorer”目录中，文件名为“WinHook.jmp”，同时还会释放一个名为“WinHook.sys”的文件。该病毒会在注册表中添加启动项目，实现随系统启动自动运行。它还会自动在后台下载其它的网络游戏木马到系统的临时文件目录中并运行，使用户的隐私信息、账号、密码等遭受更大的威胁。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 08月28日发布
今日有三个病毒特别值得注意，它是：“江湖木马变种ERR（Trojan.PSW.JHOnline.err）”、“征途木马变种FX（Trojan.PSW.ZhengTu.fx）”以及“QQ游戏木马变种BC（Trojan.PSW.QQGame.bc）”病毒。这三个病毒均由“天堂木马变种LEO（Trojan.PSW.Lineage.leo）”病毒自动从互联网上下载，可盗取用户网络游戏的账号和密码等，并将其发送给黑客。

本日热门病毒：

“江湖木马变种ERR（Trojan.PSW.JHOnline.err）”病毒：警惕程度★★★，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用UPack加壳处理，运行后会将自身复制到系统文件目录下，文件名为“3.dll”。同时在注册表中添加启动项目，实现随系统启动自动运行。该病毒自动在后台运行，会试图窃取网络游戏“热血江湖”的账号和密码等信息并发送给黑客。

“征途木马变种FX（Trojan.PSW.ZhengTu.fx）”病毒：警惕程度★★★，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用PECompact加壳处理，运行后会释放一个名为“1.dLl”的文件到系统目录中。同时在注册表中添加启动项目，实现随系统启动自动运行。该病毒自动在后台运行，会试图窃取网络游戏“征途”的账号和密码等信息并发送给黑客。

“QQ游戏木马变种BC（Trojan.PSW.QQGame.bc）”病毒：警惕程度★★★，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用PE_Patch加壳处理，运行后会将自身复制到系统文件目录下，文件名为“mswdm.exe”。同时在注册表中添加名为“CheckFaultKernel”的启动项目，实现随系统启动自动运行。该病毒自动在后台运行，会试图窃取QQ游戏的账号和密码等信息并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

病毒及木马预警一周播报(2006.08.28－09.03)
“魔波”病毒肆虐 大量宽带用户上网掉线

   本周，有两个病毒特别值得注意，它们是“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)”病毒。这两个病毒利用微软系统漏洞进行传播，目前已有数千用户遭受到它们的攻击。

   本周关注病毒：魔波、魔波变种B（Worm.Mocbot.a/b） 警惕程度 ★★★★

   该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取。

   专家建议：

   1、使用瑞星个人防火墙暂时关闭TCP139和445端口；2、登陆微软网站（http://www.microsoft.com/china/t ... letin/MS06-040.mspx）下载并安装补丁程序；3、升级瑞星杀毒软件2006至最高版本进行杀毒。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.42版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 08月29　３０日发布
今日有一个病毒特别值得注意，它是：“代理木马下载器变种KQJ（Trojan.DL.Agent.kqj）”病毒。该病毒隐藏于某著名证券公司官方网站提供的软件中。运行后会自动从后台下载其它的病毒，下载的病毒会窃取用户的银行卡账号、密码等信息并发送给黑客。

本日热门病毒：

“代理木马下载器变种KQJ（Trojan.DL.Agent.kqj）”病毒：警惕程度★★★☆，木马下载器，通过网络、软件捆绑传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   国内某著名证券公司的官方网站被黑客攻击，其网站提供的“证券交易系统”、“证券分析”等软件均被捆绑上了“代理木马下载器变种KQJ（Trojan.DL.Agent.kqj）”病毒，用户安装这些软件时就可能被病毒感染。该病毒运行后会自动从互联网http//www.????.org/svchost.exe下载并运行木马病毒，下载的病毒会假冒成网络银行的交易界面，诱骗用户输入账号和密码等信息，并把这些信息发送给黑客，从而给用户带来经济损失。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。