情比金坚

病毒及木马预警一周播报(2006.11.13－11.19)

警惕通过优盘传播的病毒

   本周有一个病毒特别值得注意。该病毒会伪装成Excel表格文件，通过优盘、移动硬盘等移动存储设备传播。该病毒感染计算机后，会试图窃取用户的QQ账号、密码等，并发送给黑客，给用户带来损失。

   本周关注病毒：VB木马变种VQY（Trojan.VB.vqy） 警惕程度 ★★★☆

   这是一个是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒，通过优盘等传播。病毒采用微软表格软件Excel的图标，让用户误以为是一个表格文档，诱骗其打开。病毒运行后会将自身复制到Windows目录下，文件名为“svchost.exe”、“FileKan.exe”等。同时，它还会试图通过优盘传播，其他用户插入带有此病毒的优盘、移动硬盘等就会被感染。病毒会试图窃取用户的QQ账号、密码等并发送给黑客，给用户带来损失。

   专家建议：

   平时一定要养成良好的安全习惯，安装并升级杀毒软件到最新版本，同时开启实时监控程序防范病毒入侵。使用优盘等移动存储设备时，要做到先查毒后打开。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.53版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

情比金坚

瑞星病毒及木马预警一周播报(2006.11.20－11.26)

新病毒谎称信用卡被冻结 打开即中毒

   本周有一个名为“小木马下载器变种PLK（Trojan.DL.Small.plk）”的病毒特别值得注意。它谎称用户的VISA信用卡被冻结，目前该病毒正通过垃圾邮件在互联网中传播。

   本周关注病毒：小木马下载器变种PLK（Trojan.DL.Small.plk） 警惕程度 ★★★☆

   这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒，通过电子邮件传播。黑客通过发送“The access to your VISA Card has been locked during the last transaction,30 Oct 2006, amount 89.99 GBP（你的VISA卡在2006年10月30日的上一次交易中被冻结，总金额89.99英磅）”等内容的电子邮件，同时附带一个附件，其他用户打开附件就会被病毒感染。感染病毒的计算机会不经用户许可自动从黑客指定的网站下载其它病毒、木马以及恶意程序等等，给用户的计算机安全带来威胁。

   专家建议：

   1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、升级杀毒软件到最新版本，并开启文件监控和邮件监控防范此类病毒。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.54版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

情比金坚

每日计算机病毒及木马播报 11月19日发布
今日有一个病毒特别值得注意，它是：“流氓软件7939（Win32.Dgent）”病毒。它是一个流氓软件的最新变种，会强制修改用户的浏览器首页，同时还会感染可执行文件，已经具有了病毒的特征。

本日热门病毒：

“流氓软件7939（Win32.Dgent）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行后，会强制将用户浏览器首页修改为“www.7939.com”，并且无法恢复。该病毒会感染系统EXE可执行文件，会造成某些系统蓝屏、死机。它还会在每周二在后台自动升级，对抗杀毒软件查杀。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、登陆tool.ikaka.com免费下载瑞星卡卡3.0软件；2、点击“立即升级”按钮，升级到最新版本，重新启动计算机。3、使用杀毒软件进行杀毒。没有安装杀毒软件的用户，可以点击瑞星卡卡3.0界面上的“瑞星免费专杀工具”，下载“流氓软件7939”专杀工具进行查杀。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 11月20日发布
今日有一个病毒特别值得注意，它是：“流氓软件7939（Win32.Dgent）”病毒。它是一个流氓软件的最新变种，会强制修改用户的浏览器首页，同时还会感染可执行文件，已经具有了病毒的特征。

本日热门病毒：

“流氓软件7939（Win32.Dgent）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行后，会强制将用户浏览器首页修改为“www.7939.com”，并且无法恢复。该病毒会感染系统EXE可执行文件，会造成某些系统蓝屏、死机。它还会在每周二在后台自动升级，对抗杀毒软件查杀。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、登陆tool.ikaka.com免费下载瑞星卡卡3.0软件；2、点击“立即升级”按钮，升级到最新版本，重新启动计算机。3、使用杀毒软件进行杀毒。没有安装杀毒软件的用户，可以点击瑞星卡卡3.0界面上的“瑞星免费专杀工具”，下载“流氓软件7939”专杀工具进行查杀。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 11月24日发布
今日有一个病毒特别值得注意，它是：“尼姆亚变种C（Worm.Nimaya.c）”病毒。该病毒通过感染文件传播，可造成用户文件被损坏，无法运行。

本日热门病毒：

“尼姆亚变种C（Worm.Nimaya.c）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒采用熊猫头像作为图标，诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。针对该病毒，瑞星已经紧急升级。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 11月25日发布
今日有一个病毒特别值得注意，它是：“瓦达（Worm.Vadar.a）”病毒。该病毒通过电子邮件及感染文件等方式传播，可造成企业网络瘫痪。

本日热门病毒：

“瓦达（Worm.Vadar.a）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件、局域网共享、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP。

   “瓦达”是一个具有多种传播手段的蠕虫病毒。它会大量发送带有病毒的垃圾邮件，其他用户打开邮件的附件就可能被病毒感染。该病毒会自动搜索局域网中的共享目录，并试图通过Windows文件共享进行传播。“瓦达”病毒还会试图感染用户计算机上的EXE可执行文件，由于病毒编写存在一些问题，会造成某些文件损坏。同时，该病毒大量发送的垃圾邮件会严重占用网络带宽，甚至造成某些企业网络瘫痪。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

病毒及木马预警一周播报(2006.11.20－11.26)

新病毒谎称信用卡被冻结 打开即中毒

   本周有一个名为“小木马下载器变种PLK（Trojan.DL.Small.plk）”的病毒特别值得注意。它谎称用户的VISA信用卡被冻结，目前该病毒正通过垃圾邮件在互联网中传播。

   本周关注病毒：小木马下载器变种PLK（Trojan.DL.Small.plk） 警惕程度 ★★★☆

   这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒，通过电子邮件传播。黑客通过发送“The access to your VISA Card has been locked during the last transaction,30 Oct 2006, amount 89.99 GBP（你的VISA卡在2006年10月30日的上一次交易中被冻结，总金额89.99英磅）”等内容的电子邮件，同时附带一个附件，其他用户打开附件就会被病毒感染。感染病毒的计算机会不经用户许可自动从黑客指定的网站下载其它病毒、木马以及恶意程序等等，给用户的计算机安全带来威胁。

   专家建议：

   1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、升级杀毒软件到最新版本，并开启文件监控和邮件监控防范此类病毒。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.54版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

正版排骨

未惊过

情比金坚

每日计算机病毒及木马播报 11月27日发布
今日有一个病毒特别值得注意，它是：“威尔佐夫变种JV（Worm.Mail.Warezov.jv）”病毒。该病毒通过电子邮件传播，用户打开病毒邮件的附件就会被感染。

本日热门病毒：

“威尔佐夫变种JV（Worm.Mail.Warezov.jv）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙，并安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 11月29日发布
今日有一个病毒特别值得注意，它是：“莱普兹Rootkit（Rootkit.Leopz.a）”病毒。“莱普兹Rootkit”是Rootkits程序，病毒用它来隐藏自身，防止被用户及杀毒软件发现、清除。

本日热门病毒：

“莱普兹Rootkit（Rootkit.Leopz.a）”病毒：警惕程度★★★☆，Rootkits程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   这是一个Rootkits程序，它会通过钩挂系统API函数来对病毒进行保护。该Rootkits运行后会创建一个名为“\Device\zlu_drv7”的设备，同时钩挂nt!ZwQueryDirectoryFile 函数来隐藏以 '_ZLU_' 开头或者名为 'ZLU_DRV7.sys' 的文件（大小写不敏感）。通过钩挂 nt!ZwQuerySystemInformation 函数来隐藏以 '_ZLU_' 开头的进程（大小写不敏感），以及 nt!ZwOpenProcess 和 nt!ZwOpenThread 函数来保护以 '_ZLU_' 开头的进程及其线程不被打开（大小写不敏感）。

   由于该Rootkits通过钩挂系统API对病毒文件及内存中的进程等进行隐藏，因此用户和杀毒软件都无法发现并清除它们。

   瑞星卡卡上网安全助手3.0的“碎甲”技术可以使Rootkits失效，从而让该Rootkits和被其保护的病毒文件暴露在杀毒软件面前。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、登录http://tool.ikaka.com，下载并安装免费的瑞星卡卡3.0。2、点击“立即升级”按钮，升级到最新版本，重新启动计算机。3、升级杀毒软件到最新版本，进行全盘扫描。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。