情比金坚

病毒及木马预警一周播报(2006.06.26－07.02)
新病毒隐藏文件 敲诈勒索用户钱财
  近日，一个名为“进程杀手变种Q（Trojan.KillProc.q）”的病毒正在网上肆虐。黑客利用该病毒隐藏用户电脑上的重要文件，然后试图向用户勒索钱财。

   本周关注病毒：进程杀手变种Q（Trojan.KillProc.q） 警惕程度 ★★★☆

   该木马病毒运行后会将用户的Word文档、Excel表格文件以及RAR和Zip压缩包等重要的文件隐藏，并在桌面上建立一个文件，内容大致为：“你的硬盘资料丢失了，……，你必须使用磁盘修复工具拯救找回丢失的资料文件，但是，你正在使用的不是正版软件，是盗版 …… 尽快购买正版的软件…”。该病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行“修复硬盘资料”程序（恶意程序）后会提示用户向一个银行账号汇款，获取“注册码”，能找回硬盘数据。

   专家建议：

   该病毒“加密”方式不是很复杂。遭受该病毒攻击的用户可以登录到http://help.rising.com.cn使用在线专家门诊及远程救助找回丢失的数据。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.33版本

情比金坚

每日计算机病毒及木马播报 (6月26日)

今日有一个病毒特别值得注意，它们是：“恶鹰变种（Worm.Mail.Bagle.sb）”病毒。它是恶鹰病毒的最新变种，通过电子邮件传播，可能会造成企业网络阻塞。

本日热门病毒：

   “恶鹰变种（Worm.Mail.Bagle.sb）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

   它是“恶鹰”病毒的最新变种。该病毒会自动搜集电子邮件地址，向这些地址发送大量携带病毒的电子邮件。发送的病毒邮件主题为“Alice”、“Christian”、“Edmond”等，病毒邮件的正文为“I love you”或“To the beloved”，同时还包含用于打开附件的五位密码。其发送的病毒邮件中包含“James.ZIP”、“Ralph.ZIP”、“Suzanna.ZIP”等名称的附件。用户打开附件中的文件即有可能被病毒感染。中毒电脑可能出现运行变慢的情况，病毒邮件的泛滥还可能造成局域网速度变慢甚至阻塞。近期，出现了较多数量的“恶鹰”病毒变种，建议用户特别是企业用户及时做好防护工作。



病毒发送的邮件附件

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

06月27日发布 每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒。这两个病毒专门针对北京ADSL用户编写，盗取用户的上网账号。

本日热门病毒：

   “ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒：警惕程度★★★☆，盗号木马，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自服务网页。病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码，然后保存下来，可能造成用户的密码泄露。目前，它们只有窃取密码的功能，而没有病毒传播和发送窃取密码的模块。因此，该病毒要实现完整的功能，可能需要多个不同功能的模块，从而增加反病毒软件查杀的难度。黑客也可能通过攻陷某些网站来散布该病毒。尽管目前该病毒只针对北京用户，但将来可能出现针对别的地区ADSL用户的变种病毒。

反病毒专家提醒北京ADSL用户，当上网的时候，如果没有点击网通或者电信的相关网站，电脑上自动弹出要求修改ADSL密码的网页，那就可能已经中毒，最好向专业厂商求助。

情比金坚

每日计算机病毒及木马播报 06月28日
今日有两个病毒特别值得注意，它们是：“ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒。这两个病毒专门针对北京ADSL用户编写，盗取用户的上网账号。

本日热门病毒：

   “ADSL窃密者变种C/D(Trojan.PSW.ADSL.c/d)”病毒：警惕程度★★★☆，盗号木马，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADSL密码自服务网页。病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码，然后保存下来，可能造成用户的密码泄露。目前，它们只有窃取密码的功能，而没有病毒传播和发送窃取密码的模块。因此，该病毒要实现完整的功能，可能需要多个不同功能的模块，从而增加反病毒软件查杀的难度。黑客也可能通过攻陷某些网站来散布该病毒。尽管目前该病毒只针对北京用户，但将来可能出现针对别的地区ADSL用户的变种病毒。

   瑞星反病毒专家提醒北京ADSL用户，当上网的时候，如果没有点击网通或者电信的相关网站，电脑上自动弹出要求修改ADSL密码的网页，那就可能已经中毒，最好向专业厂商求助。

情比金坚

每日计算机病毒及木马播报 06月29日发布

今日有两个病毒特别值得注意，它们是：“QQ播客变种XK（Trojan.QQMSG.Boker.xk）”和“QQ通行证变种PKN（Trojan.PSW.QQPass.pkn）”病毒。“QQ播客变种XK”是通过QQ传播的木马病毒，向QQ好友发送诱惑性消息和病毒网址，用户点击后就会中毒。“QQ通行证变种PKN”病毒会在后台运行，试图盗取用户的QQ账号、密码并发送给黑客。

本日热门病毒：

   “QQ播客变种XK（Trojan.QQMSG.Boker.xk）”病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒采用NSPack和ASPack加壳，运行后会自动向用户的QQ好友发送内容为“你好啊xxxx，这两天我没怎么上网 今天一上网朋友传给我一段ＱＱ视频，一看那人的ＱＱ昵称跟你的一样，也叫xxxx，不会是你吧？表演得也太露骨了一点吧？希望不是你。你最好看看吧！在浏览器中输入下面地址可以下载(去掉空格)U　×　3 ×.C　N”的消息，其他用户登陆这个网站就可能被病毒感染。

   “QQ通行证变种PKN（Trojan.PSW.QQPass.pkn）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   黑客通过攻击国内某著名在线商城网站，将木马病毒放置于该网站页面当中。当用户访问这个在线商城就有可能被病毒感染。该病毒运行后会在后台自动运行，试图盗取用户的QQ账号和密码等信息，并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 06月30日发布

今日有两个病毒特别值得注意，它们是：“QQ播客变种XK（Trojan.QQMSG.Boker.xk）”和“QQ通行证变种PKN（Trojan.PSW.QQPass.pkn）”病毒。“QQ播客变种XK”是通过QQ传播的木马病毒，向QQ好友发送诱惑性消息和病毒网址，用户点击后就会中毒。“QQ通行证变种PKN”病毒会在后台运行，试图盗取用户的QQ账号、密码并发送给黑客。


本日热门病毒：

“QQ播客变种XK（Trojan.QQMSG.Boker.xk）”病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒采用NSPack和ASPack加壳，运行后会自动向用户的QQ好友发送内容为“你好啊xxxx，这两天我没怎么上网 今天一上网朋友传给我一段QQ视频，一看那人的QQ昵称跟你的一样，也叫xxxx，不会是你吧？表演得也太露骨了一点吧？希望不是你。你最好看看吧！在浏览器中输入下面地址可以下载(去掉空格)U　×　3 ×.C　N”的消息，其他用户登陆这个网站就可能被病毒感染。

“QQ通行证变种PKN（Trojan.PSW.QQPass.pkn）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   黑客通过攻击国内某著名在线商城网站，将木马病毒放置于该网站页面当中。当用户访问这个在线商城就有可能被病毒感染。该病毒运行后会在后台自动运行，试图盗取用户的QQ账号和密码等信息，并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月01日发布

今日有一个病毒特别值得注意，它们是：“代理木马下载器变种JER（Trojan.DL.Agent.jer）”病毒。该病毒会不经过用户许可，自动从互联网上下载其它的广告程序及流氓软件，并且较难卸载。

本日热门病毒：

   “代理木马下载器变种JER（Trojan.DL.Agent.jer）”病毒：警惕程度★★★☆，木马下载器，通过流氓软件释放，依赖系统：WIN9X/NT/2000/XP。

   这是一个流氓软件释放的程序，会自动注册成系统服务，随系统启动自动运行。该病毒会自动在后台运行，不经用户允许自动下载“IE-Bar”软件并强行安装。安装后的软件较难卸载。流氓软件会不断释放该木马病毒，可能会出现该病毒重复感染，无法被彻底清除的情况。由于流氓软件不能当作病毒直接查杀，瑞星已经提供了手工卸载该流氓软件的方法，用户可以登陆http://csc.rising.com.cn/Knowled ... Info&InfoID=700获取相关信息。同时也可登陆http://help.rising.com.cn使用远程救助让专家帮你解决。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月03日发布
今日有两个病毒特别值得注意，它们是：“传奇终结者变种ASU（Trojan.PSW.Lmir.asu）”和“灰鸽子变种YSJ（Backdoor.Gpigeon.ysj）”病毒。“传奇终结者变种ASU”病毒可以造成多种国产防病毒软件无法使用，同时会窃取《传奇》玩家的用户信息。“灰鸽子变种YSJ”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

   “传奇终结者变种ASU（Trojan.PSW.Lmir.asu）”警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后复制自身到系统目录下，修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件，使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。

   “灰鸽子变种YSJ（Backdoor.Gpigeon.ysj）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   运行之后，病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月04日发布

今日有一个病毒特别值得注意，它是：“Lee族VBS蠕虫（VBS.I-Worm.Lee-Based）”病毒。该病毒疑为中国的葡萄牙球迷所写，会通过电子邮件及IRC进行传播。

本日热门病毒：

   “Lee族VBS蠕虫（VBS.I-Worm.Lee-Based）”警惕程度★★★☆，脚本病毒，通过电子邮件及IRC网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒采用VB Script语言编写，运行后会自动在后台运行，会将用户的浏览器主页修改为“http//www.mu**yi.net”。它会发送主题为“葡萄牙赢啦！！”内容为“葡萄牙赢啦！！葡萄牙赢啦！！”的邮件，邮件中附带一个名为“Portugal.vbs”的附件，该附件即为病毒，其它用户打开这个文件就会被病毒感染。同时，该病毒还会通过IRC频道进行传播。由于该病毒发送的邮件主题和内容均为中文，具有较高的迷惑性，建议用户开启杀毒软件的邮件监控功能进行防范。
反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能

情比金坚

病毒及木马预警一周播报(2006.07.03－07.09)

近日，一个名为“代尔夫蠕虫变种IH（Worm.Mail.Delf.ih）”的病毒正通过电子邮件传播。病毒邮件伪装为“世界杯趣味新闻”，用户运行邮件附件后就会中毒。

本周关注病毒：

代尔夫蠕虫变种IH（Worm.Mail.Delf.ih） 警惕程度 ★★★☆

   这是一个借用世界杯名义传播的邮件蠕虫病毒，病毒邮件的内容为：“Crazy soccer fans killed two teens, watch what they make on photos……”（疯狂的球迷杀死了两名青少年，请看照片……）、“Nudists are organising their own tribute to the world cup, ……. Good photos”（裸体主义者正在用自己的方式向世界杯致敬……不错的照片）等，邮件的附件即为病毒，用户运行附件后被感染。

专家建议：

1、应该注意提防有关世界杯消息的可疑电子邮件，和通过聊天工具传送的网站链接等；
2、有的病毒在预览邮件时就会发作，因此要打开杀毒软件的实时监控功能；
3、应注意及时升级自己的杀毒软件，并给自己的电脑打好系统补丁。

查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.34版本。