情比金坚

病毒及木马预警一周播报(2006.11.27－12.03)

流氓软件7939升级为病毒 改写首页感染文件


    本周有一个名为“流氓软件7939（Win32.Dgent）”的病毒特别值得注意。它是一个流氓软件的最新变种，会强制修改用户的浏览器首页，同时还会感染可执行文件，已经具有了病毒的特征。

    本周关注病毒：流氓软件7939（Win32.Dgent） 警惕程度 ★★★☆

    这是一个能在WIN9X/NT/2000/XP系统上运行的病毒，通过恶意网站及感染可执行文件传播。病毒运行后，会强制将用户浏览器首页修改为“www.7939.com”，并且无法恢复。该病毒会感染系统EXE可执行文件，会造成某些系统蓝屏、死机。它还会在每周二在后台自动升级，对抗杀毒软件查杀。

    专家建议：

    1、登陆tool.ikaka.com免费下载瑞星卡卡3.0软件；2、点击“立即升级”按钮，升级到最新版本，重新启动计算机。3、使用杀毒软件进行杀毒。
没有安装杀毒软件的用户，可以点击瑞星卡卡3.0界面上的“瑞星免费专杀工具”，下载“流氓软件7939”专杀工具进行查杀。

    查杀方法：

    请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.55版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

情比金坚

每日计算机病毒及木马播报 12月02日发布
今日有一个病毒特别值得注意，它是：“VB下载器变种DOH（Trojan.DL.VB.doh）”病毒。它是一个病毒下载器程序，用户计算机感染该病毒后会自动从黑客指定的网站下载运行其它的病毒、木马及流氓软件，严重危害用户计算机安全。

本日热门病毒：

“VB下载器变种DOH（Trojan.DL.VB.doh）”病毒：警惕程度★★★☆，木马下载器，通过IE浏览器漏洞传播，依赖系统：WIN 9X/NT/2000/XP。

   广西某互联网接入服务商的DNS服务器被黑客攻陷，并被种植了木马程序。该病毒通过IE浏览器的漏洞侵入用户的计算机，当用户使用存在漏洞的浏览器上网时就可能被病毒感染。该病毒感染计算机后会在后台运行，不经过用户许可，疯狂地下载运行其它的病毒、木马及流氓软件，给用户的计算机安全带来威胁。

   瑞星杀毒软件2006的18.51.41及其更高版本新增“IE保护”功能，可以在病毒通过IE漏洞侵入计算机时进行拦截和告警。请用户及时升级杀毒软件。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

病毒及木马预警一周播报(2006.12.04－12.10)
流氓软件寄生QQ中 运行安全软件就关机

   本周有一个名为“流氓软件3448.com”的病毒特别值得注意。它会将用户浏览器首页锁定为“www.3448.com”，同时当发现用户使用杀毒软件等时会自动关闭计算机。

   本周关注病毒：流氓软件3448.com  警惕程度 ★★★★

   这是一个能在WIN9X/NT/2000/XP系统上运行的病毒。该病毒运行后，会强制将用户浏览器首页修改为“www.3448.com”，并且无法恢复。它会修改聊天工具QQ的程序文件，当用户使用QQ时自动运行该流氓软件。该流氓软件会删除注册表信息，使用户无法进入“安全模式”杀毒。同时，该病毒还会监视用户的系统，当发现用户使用某些安全软件及反流氓软件工具时自动关机。

   专家建议：

   1、登陆tool.ikaka.com免费下载瑞星卡卡3.0软件；2、点击“立即升级”按钮，升级到最新版本，重新启动计算机。3、点击“瑞星未知病毒查杀”进行清除。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.56版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

情比金坚

每日计算机病毒及木马播报 12月03日发布
今日有两个病毒特别值得注意，它们是： “诡秘下载器变种ELP（Trojan.DL.Delf.elp）”和“灰鸽子变种KYJ（Backdoor.Gpigeon.kyj）”病毒。“诡秘下载器变种ELP”病毒会自动关闭杀毒软件，会在系统启动时自动启动，从网上下载文件，修改文本文件的打开方式等。“灰鸽子变种KYJ”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

“诡秘下载器变种ELP（Trojan.DL.Delf.elp）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒在后台运行，并会尝试从网络中下载病毒、木马文件到本地运行。下载的病毒和木马会对用户的信息安全造成威胁，如窃取用户的网络银行账号和密码、远程控制染毒的计算机等。

“灰鸽子变种KYJ（Backdoor.Gpigeon.kyj）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 12月08日发布
今日有一个病毒特别值得注意，它是：“VB蠕虫变种NW（Worm.VB.nw）”病毒。“VB蠕虫变种NW”病毒伪装成微软的IE浏览器程序，并且会通过优盘进行传播。病毒在后台运行，会造成用户计算机运行速度减慢，甚至死机。

本日热门病毒：

“VB蠕虫变种NW（Worm.VB.nw）”病毒：警惕程度★★★，蠕虫病毒，通过优盘、移动硬盘等传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒采用Visual Basic语言编写，使用微软IE浏览器的图标诱骗用户运行。病毒运行后会将自身复制到硬盘分区的根目录下，文件名为“sky.exe”，以试图通过优盘、移动硬盘等移动存储设备进行传播。该病毒在后台运行，会造成用户的计算机运行速度减慢，甚至死机。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

henry0757

呵呵。...多谢提醒

情比金坚

每日计算机病毒及木马播报 12月11日发布

今日有一个病毒特别值得注意，它是：“威尔佐夫变种LY（Worm.Mail.Warezov.ly）”病毒。该病毒通过电子邮件传播，用户打开病毒邮件的附件就会被感染。

本日热门病毒：

“威尔佐夫变种LY（Worm.Mail.Warezov.ly）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙，并安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

病毒及木马预警一周播报(2006.12.11－12.17)

病毒借浏览器漏洞肆虐 瑞星紧急提供“IE保护”

   近日，有多个病毒、流氓软件通过IE浏览器的漏洞侵入用户电脑，致使机器变慢、弹出广告、程序运行异常等。

   本周关注病毒：VB下载器变种DOH（Trojan.DL.VB.doh）  警惕程度 ★★★☆

   这是一个能在WIN9X/NT/2000/XP系统上运行的病毒下载器。该病毒通过IE浏览器漏洞进行传播，当用户浏览带有恶意代码的网站时就可能被病毒感染。该病毒感染计算机后会在后台运行，不经过用户许可，疯狂地下载运行其它的病毒、木马及流氓软件，给用户的计算机安全带来威胁。

   专家建议：

   针对病毒利用浏览器漏洞疯狂传播的问题，瑞星杀毒软件2006紧急提供“IE保护”功能。它可以在病毒通过IE漏洞侵入计算机时进行拦截和告警。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.57版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

情比金坚

每日计算机病毒及木马播报 12月13日发布

今日有两个病毒特别值得注意，它们是：“征途木马变种XO（Trojan.PSW.ZhengTu.xo）”和“QQ通行证变种QZJ（Trojan.PSW.QQPass.qzj）”病毒。“征途木马变种XO”专门针对网络游戏“征途”编写，会窃取该游戏玩家的帐号和密码，并发送给黑客。“QQ通行证变种QZJ”可窃取QQ的账号密码，给用户带来损失。黑客通过攻击“360安全卫士”的论坛，将这两个病毒放置在其论坛首页。用户的IE浏览器如果存在漏洞，则登录“360安全卫士”的论坛就会被病毒感染。

本日热门病毒：

“征途木马变种XO（Trojan.PSW.ZhengTu.xo）”病毒：警惕程度★★★☆，木马病毒，通过恶意网站传播，依赖系统：WIN 9X/NT/2000/XP。

   这是一个偷“征途”游戏密码的木马，病毒运行后将自身复制到系统目录下，同时在注册表中添加启动项目，实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的帐号和密码，并发送给黑客，给用户带来损失。

“QQ通行证变种QZJ（Trojan.PSW.QQPass.qzj）”病毒：警惕程度★★★☆，木马病毒，通过恶意网站传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后会将自身复制到系统目录中，同时修改注册表启动项目，以实现随系统启动自动运行。病毒会在后台监视用户的输入，伺机窃取用户的QQ号码及密码，并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。5、登陆tool.ikaka.com下载并安装免费的瑞星卡卡3.1，并开启“IE防漏墙”功能，防止病毒通过IE漏洞侵入计算机。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

病毒及木马预警一周播报(2006.12.18－12.24)
新病毒伪装成IE浏览器 通过优盘传播

   本周有一个病毒特别值得注意。该病毒伪装成IE浏览器，通过优盘进行传播。该病毒在后台运行，会造成用户系统运行速度减慢，甚至死机。

   本周关注病毒：VB蠕虫变种NW（Worm.VB.nw）  警惕程度 ★★★☆

   这是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该病毒伪装成微软的IE浏览器程序，诱骗用户运行。病毒运行后将自身复制到系统目录下，文件属性设为隐藏，使一般用户难以发现。该病毒会搜索移动硬盘、优盘等移动存储设备，并试图通过它们进行传播。其在后台运行，会造成用户的系统运行速度减慢，甚至出现死机的现象。

   专家建议：

   平时一定要养成良好的安全习惯，安装并升级杀毒软件到最新版本，同时开启实时监控程序防范病毒入侵。使用优盘等移动存储设备时，要做到先查毒后打开。

   查杀方法：

     请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.02版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。