情比金坚

每日计算机病毒及木马播报 12月22日发布

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“瓦达变种E（Worm.Vadar.e）”病毒。该病毒会感染Windows可执行文件，可造成用户文件损坏、企业网络瘫痪。

本日热门病毒：

“瓦达变种E（Worm.Vadar.e）”病毒：警惕程度★★★☆，蠕虫病毒，通过局域网共享、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP。

   这是“瓦达”病毒的最新变种，是一个具有多种传播手段的蠕虫病毒。该病毒会自动搜索局域网中的共享目录，并试图通过Windows文件共享进行传播。“瓦达”病毒还会试图感染用户计算机上的EXE可执行文件，由于病毒编写存在一些问题，会造成某些文件损坏。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

贝贝@宝宝

原来网上有甘多病毒咖?
睇来我得闲都要日日睇正得!
费时中招添!

宝宝@贝贝

贝贝，中招就话比宝宝知，宝宝帮你搞掂！

情比金坚

病毒及木马预警一周播报(2006.12.25－12.31)

360安全论坛带毒 用户上网需开IE防漏墙

   12月，“360安全卫士”的论坛被黑客攻陷，其首页上被放置了两个病毒程序。用户的IE浏览器如果存在漏洞，则登录“360安全卫士”的论坛就会被病毒感染。

   本周关注病毒：

   1、征途木马变种XO（Trojan.PSW.ZhengTu.xo）  警惕程度 ★★★☆
   这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒。该病毒会自动窃取“征途”游戏玩家的帐号和密码，并发送给黑客，给用户带来损失。

   2、QQ通行证变种QZJ（Trojan.PSW.QQPass.qzj）  警惕程度 ★★★☆
   这是一个能在WIN9X/NT/2000/XP系统上运行的木马病毒。病毒会在后台监视用户的输入，伺机窃取用户的QQ号码及密码，并发送给黑客。

   专家建议：

   1、登陆tool.ikaka.com下载并安装免费的瑞星卡卡3.1，并开启“IE防漏墙”功能，可防止病毒通过IE漏洞侵入计算机。2、建立良好的安全习惯，不打开可疑邮件和可疑网站；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.03版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

情比金坚

每日计算机病毒及木马播报 12月26日发布

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“赌注间谍变种LYW（Trojan.Spy.Bancos.lyw）”和“灰鸽子变种LPD（Backdoor.Gpigeon.lpd）”病毒。“赌注间谍变种LYW”是间谍软件，会窃取网上银行的帐号和密码，给用户带来经济损失。“灰鸽子变种LPD”是后门程序,一旦用户打开这个文件，电脑即可被黑客远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

“赌注间谍变种LYW（Trojan.Spy.Bancos.lyw）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

“灰鸽子变种LPD（Backdoor.Gpigeon.lpd）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行，同时利用一些特殊的技术隐藏自身，使其不易被用户发现。中毒之后，攻击者可对电脑进行远程控制，并进行多种危险操作，如：记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头，该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 12月27日发布
今日有一个病毒特别值得注意，它是：“瓦达变种F（Worm.Vadar.f）”病毒。该病毒会感染Windows可执行文件，可造成用户文件损坏、企业网络瘫痪。

本日热门病毒：

“瓦达变种F（Worm.Vadar.f）”病毒：警惕程度★★★☆，蠕虫病毒，通过局域网共享、感染文件等方式传播，依赖系统：WIN 9X/NT/2000/XP。

   这是“瓦达”病毒的最新变种。该病毒运行后会将自身复制到系统的临时文件夹下，文件名为“wowexec.tmp”、“MediaSups.exe”以及一个文件名为随机8位大小写字母，文件大小为470,528字节的文件。“瓦达”病毒还会试图感染用户计算机上的EXE可执行文件，由于病毒编写存在一些问题，会造成某些文件损坏。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 12月29日发布

今日有两个病毒特别值得注意，它们是：“网银间谍变种GKC（Trojan.Spy.Banker.gkc）”和“诡秘释放器变种CRF（Dropper.Delf.crf）”病毒。“网银间谍变种GKC”病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。“诡秘释放器变种CRF”病毒会释放出其他的病毒及恶意程序，它们会对用户的信息安全造成威胁。

本日热门病毒：

“网银间谍变种GKC（Trojan.Spy.Banker.gkc）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

“诡秘释放器变种CRF（Dropper.Delf.crf）”病毒：警惕程度★★★，病毒释放器，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的银行卡账号、密码等信息。染毒的计算机还可能被黑客远程控制，如添加删除文件、重新启动计算机等。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

每日计算机病毒及木马播报 12月30日发布
今日有有两个病毒特别值得注意，它们是：“VB蠕虫变种ACT（Worm.VB.act）”和“QQ通行证变种RFB（Trojan.PSW.QQPass.rfb）”病毒。“VB蠕虫变种ACT”是利用网络共享目录进行传播的蠕虫病毒，它会禁止许多WINDOWS的功能，影响计算机的正常使用。“QQ通行证变种RFB”病毒会窃取用户的QQ号码及密码并发送给黑客，并可造成多种杀毒软件无法使用。

本日热门病毒：

“VB蠕虫变种ACT（Worm.VB.act）”病毒：警惕程度★★★，蠕虫病毒，通过网络共享传播，依赖系统：WIN9X/NT/2000/XP。

该蠕虫病毒采用Visual Basic语言编写，会伪装成系统补丁、MP3、游戏等文件复制到系统网络共享目录中进行传播。病毒运行后会用自身覆盖掉系统的“注册表编辑器”及“任务管理器”，使它们无法正常使用。该病毒还会修改注册表实现随Windows启动自动运行。除此之外，它还会修改注册表以禁止许多WINDOWS的功能，如：禁止注销系统，禁止使用更改文件夹选项，影响计算机的正常使用。

“QQ通行证变种RFB（Trojan.PSW.QQPass.rfb）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   运行之后，病毒会窃取用户的QQ号码及密码并发送给黑客，可能造成用户的个人信息泄漏。病毒还会从网络下载文件到染毒的计算机，终止多种杀毒软件运行，造成这些杀毒软件无法正常使用。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

病毒及木马预警一周播报(2007.01.01－01.07)


“威尔佐夫”病毒肆虐 陌生邮件切勿打开

   本周“威尔佐夫变种JA（Worm.Mail.Warezov.ja）”病毒特别值得关注。该病毒通过电子邮件传播，用户打开病毒邮件的附件就会被感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至造成企业局域网络崩溃。

   本周关注病毒：威尔佐夫变种JA（Worm.Mail.Warezov.ja） 警惕程度 ★★★☆

   它是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。为了躲避杀毒软件查杀，该病毒几乎每天都会有新变种出现。目前，瑞星已经截获到数十个该病毒的不同变种。

   专家建议：

   1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙，并安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2007版或下载版到19.04版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

情比金坚

每日计算机病毒及木马播报 12月31日发布

今日有一个病毒特别值得注意，它是：“代理下载器变种BRX（Trojan.dl.agent.brx）”病毒。该病毒伪装成新年贺卡，通过电子邮件传播，具有较高的迷惑性。病毒运行后会从黑客指定的网站下载“威尔佐夫（Worm.Mail.Warezov）”病毒的最新变种，给用户计算机安全带来威胁。

本日热门病毒：

“代理下载器变种BRX（Trojan.dl.agent.brx）”病毒：警惕程度★★★☆，木马下载器，通过垃圾邮件传播，依赖系统：WIN9X/NT/2000/XP/2003。

   该病毒通过垃圾邮件传播，垃圾邮件的主题为“postcard（明信片）”，内容为“Hi, you’ve just received a postcard. Text: Happy New Year!（嗨，你受到了一张明信片。新年快乐！）”，同时附加一个名为postcart.zip的附件，诱骗用户打开。该附件即为病毒，运行后会自动从easeruikingandefunjs.com上下载“威尔佐夫（Worm.Mail.Warezov）”病毒的最新变种，给用户的计算机安全带来威胁。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应部署防毒墙，并安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

   近日，由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这意味着这些用户的电脑完全向病毒和黑客敞开了大门。瑞星有责任、有义务承担起危机时刻的社会责任，2006年12月29日至2007年1月29日，瑞星杀毒软件将完全免费一个月。所有用户均可以登录http://www.rising.com.cn/free/index.htm免费下载使用。

   如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。