情比金坚

每日计算机病毒及木马播报 08月31 09月1 日2日发布
今日有一个病毒特别值得注意，它是：“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒。该病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站，并会自动从网上下载新的变种病毒。

本日热门病毒：

“诡秘下载器变种CXW（Trojan.DL.Delf.cxw）”病毒：警惕程度★★★☆，木马下载器，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；2、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站，请立即使用杀毒软件查毒。

情比金坚

每日计算机病毒及木马播报 09月03日发布

今日有两个病毒特别值得注意，它是：“诡秘下载器变种CZF（Trojan.DL.Delf.czf）”和“诡秘下载器变种CZG（Trojan.DL.Delf.czg）” 病毒。这些病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站，并会自动从网上下载新的变种病毒。

本日热门病毒：

“诡秘下载器变种CZF/CZG（Trojan.DL.Delf.czf/czg）”病毒：警惕程度★★★☆，木马下载器，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前，该病毒每天都会出现一个新的变种，躲避杀毒软件查杀。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；2、在个人防火墙的网站访问控制黑名单中加入“update.virussky.com”和“down.virussky.com”两个地址，并开启家长保护功能，阻断病毒的升级途径；3、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站，请立即使用杀毒软件查毒。

情比金坚

病毒及木马预警一周播报(2006.09.04－09.10)
新病毒借多个系统漏洞传播 可窃取用户隐私信息

   本周，有一个病毒特别值得注意，该病毒会利用微软系统的多个漏洞进行传播。感染此病毒的计算机会被黑客远程控制，用户的银行卡等的账号、密码可被黑客窃取。

   本周关注病毒：麦波变种JCU（Backdoor.MyBot.jcu） 警惕程度 ★★★☆

   该病毒试图利用微软MS04-007、MS05-039以及MS06-040多个漏洞进行传播，运行后会显示“Can't run on Window（无法在视窗系统运行）”的假消息迷惑用户。感染此病毒的计算机将会连接到一个指定的IRC服务器接受黑客指令。黑客可远程控制用户的计算机自动下载运行其它的病毒、木马以及恶意程序等，同时还可以窃取用户银行卡等的账号、密码信息，给用户带来损失。

   专家建议：

   1、安装杀毒软件并升级到最新版本，同时打开实时监控功能避免病毒入侵。2、登陆微软网站安装最新的补丁程序。3、定期对计算机进行全盘查毒。4、安装带有木马墙功能的个人防火墙软件，防止账号、密码被盗。

情比金坚

每日计算机病毒及木马播报 09月04日发布
今日有两个病毒特别值得注意，它是：“传奇终结者变种LAN（Trojan.PSW.Lmir.lan）”病毒和“代理木马下载器变种LDT（Trojan.DL.Agent.ldt）”。“传奇终结者变种LAN”是专门针对网络游戏“传奇”编写的木马病毒，会试图窃取该游戏玩家的账号、密码等信息，并发送给黑客。“代理木马下载器变种LDT”病毒会自动下载大量恶意程序并自动弹出广告。

本日热门病毒：

“传奇终结者变种LAN（Trojan.PSW.Lmir.lan）”病毒：警惕程度★★★☆，木马病毒，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用FSG2.0加壳处理，运行后会将文件复制到系统文件夹下，文件名为“Ravdm.exe”。同时在注册表中添加启动项目“9”，以实现随系统启动自动运行。该病毒还会替换腾讯QQ的正常文件，当用户打开QQ时就会触发病毒。该病毒会试图窃取网络游戏“传奇”玩家的账号和密码等信息，并发送给黑客。同时，该病毒还会释放一个文件名为“Rinld.sys”的Rootkit，会造成一些监控类软件和杀毒软件的实时监控程序无法正常使用。

“代理木马下载器变种LDT（Trojan.DL.Agent.ldt）”病毒：警惕程度★★★☆，木马下载器，通过网络传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒运行后会将自身复制到Windows目录下，文件名为“winampa.exe”。由于其文件名称和MP3播放软件Winamp很像，具有较大迷惑性，不易被用户发现。它会在后台运行，自动弹出广告窗口，影响用户正常使用计算机。同时，该病毒还会不经用户允许，自动下载运行广告程序等恶意软件。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 09月05日发布
今日有两个病毒特别值得注意，它是：“诡秘下载器变种CZF（Trojan.DL.Delf.czf）”和“诡秘下载器变种CZG（Trojan.DL.Delf.czg）” 病毒。这些病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”的网站，并会自动从网上下载新的变种病毒。

本日热门病毒：

“诡秘下载器变种CZF/CZG（Trojan.DL.Delf.czf/czg）”病毒：警惕程度★★★☆，木马下载器，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前，该病毒每天都会出现一个新的变种，躲避杀毒软件查杀。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；2、在个人防火墙的网站访问控制黑名单中加入“update.virussky.com”、“down.virussky.com”和“down.ssdlh.com”三个地址，并开启家长保护功能，阻断病毒的升级途径；3、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”网站，请立即使用杀毒软件查毒。

情比金坚

由於工作調動關系，病毒信息將發布到今天為止。希望再有機會與大學分享！！

情比金坚

每日计算机病毒及木马播报 09月10日发布
今日有一个病毒特别值得注意，它是：“小木马下载器变种NWP（Trojan.DL.Small.nwp）”病毒。该病毒会自动从互联网上下载其它的病毒并运行。下载的病毒会盗取用户的QQ等的帐号和密码，给用户带来损失。

本日热门病毒：

“小木马下载器变种NWP（Trojan.DL.Small.nwp）”病毒：警惕程度★★★☆，木马下载器，通过恶意网站传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

   该病毒采用UPX加壳处理，运行后会将自身复制到IE浏览器的安装目录下，文件名为“loadie.exe”。它会在除系统盘的各磁盘分区的根目录下生成名为“autorun.inf”和“command.exe”的文件，试图通过优盘、移动硬盘等进行传播。它还会修改注册表项目，以实现随系统启动自动运行。该病毒会自动在后台从http//www.jg???.net/wm/下载“QQ游戏木马变种AO（Trojan.PSW.QQGame.ao）”、“QQ通行证变种PYS（Trojan.PSW.QQPass.pys）”等病毒并运行。下载的病毒会窃取用户QQ等的帐号和密码，并发送给黑客，给用户带来损失。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 09月11日发布
今日有一个病毒特别值得注意，它是：“传奇终结者变种ATC（Trojan.PSW.LMir.atc）”病毒。病毒可以造成多种国产防病毒软件无法使用，同时会窃取《传奇》玩家的用户信息。

本日热门病毒：

“传奇终结者变种ATC（Trojan.PSW.Lmir.atc）”警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后复制自身到系统目录下，文件名为“winmer.exe”。同时会在注册表中添加名为“KernelCheck”的启动项目，以实现随系统启动自动运行。病毒会关闭内存中的杀毒软件，使这些软件运行不正常。病毒会窃取《传奇》游戏玩家的用户名、密码、登陆服务器、用户所属区域等信息并发送到黑客指定的信箱中。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

病毒及木马预警一周播报(2006.09.18－09.24)
Word软件又出漏洞 打开文档就会中毒

   本周“MDropper释放器变种Z（Dropper.MDropper.z）”病毒特别值得关注。该病毒利用微软Word软件的最新漏洞进行传播，当用户打开带有病毒的Word文档时就就会自动释放其它木马病毒并运行。

   本周关注病毒：MDropper释放器变种Z（Dropper.MDropper.z） 警惕程度 ★★★☆

   该病毒以Word格式的文档文件形式存在，会利用微软办公软件Word的最新漏洞传播病毒。当用户打开带有病毒的Word文档后，会自动释放出一个木马病毒并运行。该病毒目前只对Word2000软件有效，但专家研究发现，其使用的漏洞可能会影响目前所有版本的Word软件。由于微软还没有提供针对此漏洞的补丁程序，因此用户需时刻警惕其变种病毒出现。

   专家建议：

   1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、不要随便打开陌生的Word、Excel以及PPT文档；3、很多病毒利用漏洞传播，一定要及时给系统打补丁；4、安装专业的防毒软件升级到最新版本，并打开实时监控程序；5、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 09月18日发布

今日有一个病毒特别值得注意，它是：“灰鸽子变种UQL（Backdoor.Gpigeon.uql）”病毒。“灰鸽子”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

“灰鸽子变种UQL（Backdoor.GPigeon.uql）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP/2003。

   运行之后，病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作，如：记录键盘输入、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

   同时反病毒专家也建议电脑用户采取以下措施预防病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。