情比金坚

每日计算机病毒及木马播报 07月17日发布
今日有两个病毒特别值得注意，它们是：“天堂木马变种KXP（Trojan.PSW.Lineage.kxp）”和“瑞波变种FGO（Backdoor.Rbot.fgo）”病毒。“天堂木马变种KXP”是专门偷窃网络游戏“天堂”玩家信息的木马病毒，会窃取玩家的账号、密码、服务器等信息并发送给黑客。同时该病毒还会造成多种杀毒软件无法运行，以及杀毒软件的网站无法访问，使计算机感染病毒的几率大大增加。“瑞波变种FGO”是通过猜测IPC密码在局域网中传播的IRC后门程序，用户电脑中毒后会自动连接特定IRC服务器，攻击者可通过其进行远程控制。

本日热门病毒：

“天堂木马变种KXP（Trojan.PSW.Lineage.kxp）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自身复制到操作系统Windows目录下，并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用，同时修改本机系统配置文件，造成多个杀毒软件厂商的主页无法访问，使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客。

“瑞波变种FGO（Backdoor.Rbot.fgo）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   运行之后，病毒会将自己复制到系统目录下。它会尝试猜解网络中其他计算机的管理员密码，一旦猜解成功便向这些计算机发送病毒文件。病毒以特定昵称登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

病毒及木马预警一周播报(2006.07.17－07.23)

IRC波特病毒出变种 小心机器变“僵尸”

   本周有一个病毒特别值得注意，它是：“IRC波特释放器变种BC（Dropper.IrcBot.bc）”病毒。用户的计算机感染该病毒后就会变成“僵尸计算机”，被黑客远程控制。

   本周关注病毒：IRC波特释放器变种BC（Dropper.IrcBot.bc） 警惕程度 ★★★☆

   病毒运行后会在系统目录下生成名为“svchost.exe”的文件及连接IRC服务器所需要的一些文件，同时修改注册表实现随系统启动自动运行。释放出的“svchost.exe”文件为“IRC波特变种DCF（Backdoor.IRCBot.dcf）”病毒。它会自动打开用户计算机的TCP 6667端口，连接黑客指定的IRC服务器接受指令。黑客通过该病毒将用户的计算机变成“僵尸”进行远程控制，对其它计算机发起攻击。

   专家建议：

   建议用户安装最新版本的杀毒软件，并开启实时监控查杀此病毒。由于该类病毒对局域网络影响较大，建议企业用户安装网络版杀毒软件进行防范。

情比金坚

每日计算机病毒及木马播报 07月18日发布
今日有一个病毒特别值得注意，它是：“PPT病毒释放器（Dropper.PPT.ExeDrop.a）”病毒。它是一个利用微软办公软件Microsoft Powerpoint远程代码可执行漏洞进行传播的病毒，疑似国人编写。当用户打开含有该病毒的PPT演示文档就可能被病毒感染。

本日热门病毒：

“PPT病毒释放器（Dropper.PPT.ExeDrop.a）”病毒：警惕程度★★★☆，病毒释放器，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

   黑客通过电子邮件向用户发送扩展名为.ppt的病毒文件。该文件打开后会会显示内容为：“什么叫浪漫？明知那个女孩儿不爱他，还送给她999朵玫瑰；什么叫浪费？明知那个女孩儿爱他，还送给她999朵玫瑰”的一段信息。同时，该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞，自动向系统目录下释放文件名为“regvrt.exe”的病毒文件。释放出的病毒会注入系统“EXPLORER.EXE”进程，同时会释放一个正常的文档覆盖掉有毒的PPT文档。



反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月19日发布
今日有一个病毒特别值得注意，它是：“QQ消息发送机变种FQ（Trojan.QQMSG.MsgSender.fq）”病毒。它是一个QQ尾巴类的病毒，计算机感染此病毒后会自动向用户的QQ好友发送消息，其他用户登陆消息中的网址就会被病毒感染。

本日热门病毒：

   “QQ消息发送机变种FQ（Trojan.QQMSG.MsgSender.fq）”病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒伪装成“七夕情人节”的电子玫瑰，通过QQ进行传播。染毒的计算机会自动向用户的好友发送内容为“7月31号是今年的七夕情人节，在这个特别的日子里，祝你天天开心。今天送一朵电子玫瑰给特别的你，一定要记得我哦。在浏览器中输入下面地址就可下载这朵玫瑰。hb？？h.cn”的消息。其他用户登陆这个网站就会被病毒感染。目前，该病毒已经出现几个变种。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月21日发布

今日有一个病毒特别值得注意，它是：“MDropper释放器（Dropper.Mdropper.c）”病毒。它是一个利用微软办公软件Microsoft Powerpoint远程代码可执行漏洞进行传播的病毒，为国人编写。当用户打开含有该病毒的PPT演示文档就可能被病毒感染。

本日热门病毒：

“MDropper释放器（Dropper.Mdropper.c）”病毒：警惕程度★★★☆，病毒释放器，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

   黑客通过电子邮件向用户发送主题为“老外看上海”内容为“一组老外拍摄的上海照片”的电子邮件，同时包含一个PPT格式的附件。该PPT文档利用微软办公系统幻灯片软件“Microsoft Powerpoint”的最新漏洞，打开后会自动从http//218.7?.??5.130/teacher.exe下载其它的病毒。目前，微软Office软件的漏洞较多，且微软还没有针对这些漏洞发布补丁程序，建议用户打开Office文档前先进行查毒。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月23日发布
今日有两个病毒特别值得注意，它们是：“传奇终结者变种KRJ（Trojan.PSW.Lmir.krj）”和“灰鸽子变种FBM（Backdoor.Gpigeon.fbm）”病毒。“传奇终结者变种KRJ”病毒可以造成多种国产防病毒软件无法使用，同时会窃取《传奇》玩家的用户信息。“灰鸽子变种FBM”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

“传奇终结者变种KRJ（Trojan.PSW.Lmir.krj）”警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后复制自身到系统目录下，修改注册表实现开机自动运行。病毒会关闭内存中的杀毒软件，使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。

“灰鸽子变种FBM（Backdoor.Gpigeon.fbm）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   运行之后，病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

病毒及木马预警一周播报(2006.07.24－07.30)

“流氓软件”骚扰用户 乱下广告无法卸载


   本周有一个病毒特别值得注意，它是：“AdLoad广告下载器变种HY（Trojan.DL.AdLoad.hy）”病毒。它是IE-Bar流氓软件释放出的最新变种，会不经过用户许可，自动从互联网上下载其它的广告程序及流氓软件，并且较难卸载。

   本周关注病毒：AdLoad广告下载器变种HY（Trojan.DL.AdLoad.hy） 警惕程度 ★★★☆

   这是一个流氓软件释放的程序，通过IE-Bar软件捆绑安装，安装后的软件无法卸载，即使有一定电脑使用经验的用户也很难将其手工删除干净。由于流氓软件会不断释放该木马病毒，可能会出现该病毒重复感染，无法被彻底清除的情况。由于流氓软件不能当作病毒直接查杀，瑞星已经提供了手工卸载该流氓软件的方法，用户可以登陆http://csc.rising.com.cn/Knowled ... Info&InfoID=700获取相关信息。同时也可登陆http://help.rising.com.cn使用远程救助让专家帮你解决。

   专家建议：

   目前，共享软件捆绑流氓软件进行安装已经较为常见，建议用户安装软件前仔细阅读软件许可协议。同时，建议用户打开杀毒软件的注册表监控功能，它可对一些流氓软件起到预防的作用。

   查杀方法：

   请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.37版本。

情比金坚

每日计算机病毒及木马播报 07月24日发布
今日有两个病毒特别值得注意，它们是：“小木马变种MSV（Trojan.DL.Small.msv）”和“IRC波特变种DDF（Backdoor.IRCBot.ddf）”病毒。“小木马变种MSV”是木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等发送给黑客，造成用户的私人信息泄漏。“IRC波特变种DDF”是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。

本日热门病毒：

“小木马变种MSV（Trojan.DL.Small.msv）”病毒：警惕程度★★★，木马下载器，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒运行后将自身复制到系统目录中，修改注册表实现开机自动运行。病毒会关闭多种反病毒软件，造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。

“IRC波特变种DDF（Backdoor.IRCBot.ddf）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒运行后复制自身到系统目录中，并修改注册表实现开机自动运行。病毒在后台运行，大量占用系统资源，造成用户计算机性能下降。病毒还会在中毒电脑上开设后门，黑客可以利用IRC软件对其远程控制，进行多种危险操作。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月25日发布
今日有一个病毒特别值得注意，它是：“威金蠕虫变种CO（Worm.Viking.co）”病毒。它是威金蠕虫病毒的最新变种，集文件型病毒、蠕虫病毒、病毒下载器于一身。该病毒可以绕过一些系统还原软件，直接感染用户的计算机。

本日热门病毒：

   “威金蠕虫变种CO（Worm.Viking.co）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件、局域网共享等方式传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件，并感染Windows的可执行文件。它会查找局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等，会窃取网络游戏玩家的账号和密码并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

情比金坚

每日计算机病毒及木马播报 07月27日发布

今日有两个病毒特别值得注意，它们是：“金顿变种YA（Trojan.Spy.Goldun.ya）”和“天堂木马变种KXY（Trojan.PSW.Lineage.kxy）”病毒。“金顿变种YA”病毒会从自身释放病毒文件到本地并运行。“天堂木马变种KXY” 是专门偷窃网络游戏“天堂”玩家信息的木马病毒，会窃取玩家的账号、密码、服务器等信息并发送给黑客。

本日热门病毒：

   “金顿变种YA（Trojan.Spy.Goldun.ya）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒会释放一个动态链接库到系统目录中并在后台运行，它可能会盗取用户的网络银行、QQ、网络游戏等的账号和密码，给用户带来损失。

   “天堂木马变种KXY（Trojan.PSW.Lineage.kxy）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自身复制到操作系统Windows目录下，并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用，同时修改本机系统配置文件，造成多个杀毒软件厂商的主页无法访问，使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。