情比金坚

瑞星公司10月25日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-10-24 16:10:49


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“小木马变种ZNB（Trojan.DL.Win32.Small.znb）”病毒。这是一个木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客，造成用户的私人信息泄漏。

本日热门病毒：

“小木马变种ZNB（Trojan.DL.Win32.Small.znb）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    该病毒运行后将自身复制到系统目录中，修改注册表实现开机自动运行。病毒会关闭多种反病毒软件，造成这些软件无法正常使用。它会自动从黑客指定的网站下载病毒及木马文件并运行。这些下载的病毒及木马可能会盗取用户的账号及密码等个人信息并发送给黑客。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司10月26日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-10-25 15:10:12


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“灰鸽子变种CHN（Backdoor.Win32.Gpigeon2007.chn）”病毒。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

本日热门病毒：

“灰鸽子变种CHN（Backdoor.Win32.Gpigeon2007.chn）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司10月27日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-10-26 15:10:22


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马下载器变种BKL（Trojan.DL.Win32.Undef.bkl）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。

本日热门病毒：

“安德夫木马下载器变种BKL（Trojan.DL.Win32.Undef.bkl）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件，该文件会从黑客指定网站下载一个config.ini文件，并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址，然后下载到用户计算机上并执行，给用户的计算机安全带来危害。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司10月28日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-10-27 15:10:43


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“Ceckno后门变种TA（Backdoor.Win32.Ceckno.ta）”病毒。该病毒通过网络传播，病毒会记录键盘输入发送给黑客，盗取用户个人邮箱、网银、网络游戏的账号密码，中毒后电脑还会被黑客控制，使用户电脑受到巨大的安全威胁。

本日热门病毒：

“Ceckno后门变种TA（Backdoor.Win32.Ceckno.ta）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个后门病毒。该病毒运行后会在C:\WINDOWS目录新建名称为“netservice.exe”的病毒程序，在C:\WINDOWS\system32目录新建名称为“sysns.dll”的病毒文件。病毒会修改注册表启动项，以实现开机自动启动。病毒运行后会记录用户键盘输入并发送给黑客，窃取用户邮箱账号、网上银行密码、网络游戏密码等，使用户利益收到损害。病毒运行后还会使用户的电脑被黑客控制，黑客可以在远程操作用户电脑实现上传病毒或者下载用户电脑中的重要资料，使用户电脑安全受到更大的威胁。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司10月29日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-10-28 15:10:58


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“杀软伪装器变种FS(Trojan.Win32.FakeVir.fs)”病毒。病毒伪装成杀毒软件界面，以发现病毒为诱饵，欺骗用户点击购买，黑客借此来获取大量利润。

本日热门病毒：

“杀软伪装器变种FS(Trojan.Win32.FakeVir.fs)”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    一个伪装成杀毒软件的木马,该病毒运行后会弹出一个类似于杀毒软件扫描病毒的窗口，然后不论计算机有没有病毒,该程序都会弹出窗口提示扫描到病毒,然后让用户选择清理病毒，但是点击清理病毒需要注册软件,然后连接网络访问指定的网站，欺骗用户购买其软件，使广大用户利益受损。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司10月30日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-10-29 15:10:28


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马下载器变种BOD（Trojan.DL.Win32.Undef.bod）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。

本日热门病毒：

“安德夫木马下载器变种BOD（Trojan.DL.Win32.Undef.bod）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件，该文件会从黑客指定网站下载一个config.ini文件，并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址，然后下载到用户计算机上并执行，给用户的计算机安全带来危害。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司10月31日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-10-30 16:10:37


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“下载器蠕虫变种JI（Worm.Win32.DownLoad.ji）”病毒。该病毒会释放一个驱动文件，并替换系统文件，还会访问黑客指定的网站下载数十个木马病毒，并且会关闭一些的安全软件，阻止杀毒软件对其进行查杀，导致清除病毒困难。

本日热门病毒：

“下载器蠕虫变种JI（Worm.Win32.DownLoader.ji）”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    病毒运行后，会释放一个名字为beep.sys的驱动，替换掉系统的同名文件，恢复SSDT列表。关闭一些安全软件的服务，结束一些安全软件的进程，以躲避对其的查杀。随后会替换dllcache和system32目录中的wuauclt.exe，然后把自己复制到该目录下并且改名为wuauclt.exe，在每一个盘符下面生成AUTORUN.INF和YS.PIF，达到再次运行和传播病毒的目的，写入注册表启动项，以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行，容易反复感染，彻底清除困难。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司11月18日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-11-17 15:11:54


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种BNL（Trojan.DL.Win32.Mnless.bnl）”病毒。该病毒通过网络传播，关闭大量杀毒软件，病毒会从黑客指定网站下载各种木马、病毒到用户计算机上并运行，给用户造成很大损害。
     
本日热门病毒：

“梅勒斯木马下载器变种BNL（Trojan.DL.Win32.Mnless.bnl）”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马下载器病毒。病毒运行后释放kisawids.sys、systemIdle.exe和Winxp.dll到本机运行，病毒还会结束大量杀毒软件进程并添加相应的注册表劫持项，以躲避对其的查杀。病毒会修改注册表启动项，实现随系统自启动。病毒删除hosts文件，并将本机mac地址发送到http://XXX/getmac.jsp作感染统计。加载后会删除%systemroot%\system32\down.sys，下载病毒文件到改名为down.sys在用户计算机上运行。给用户的查杀和正常使用计算机带来极大的不便。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询

情比金坚

瑞星公司11月19日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-11-18 15:11:25


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代理蠕虫变种ZOY（Worm.Win32.Agent.zoy）”病毒。该病毒通过U盘等可移动存储设备传播，病毒会禁用任务管理器、锁定浏览器主页和隐藏系统文件，给用户造成很大不便。

本日热门病毒：

“代理蠕虫变种ZOY（Worm.Win32.Agent. zoy）”病毒：警惕程度★★★，蠕虫病毒，通过U盘等可移动存储设备传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下，并修改注册表启动项实现开机自启动。同时病毒修改注册表信息，来禁用系统任务管理器，禁止WINDOWS自动升级，将系统文件和隐藏文件设置为不可见，以及锁定用户默认浏览器主页，并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时，就发消息模拟鼠标点击不处理，以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒，并在可移动存储设备写入病毒，以此传播。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

情比金坚

瑞星公司12月05日发布 每日计算机病毒及木马播报
来源：瑞星公司 时间：2008-12-04 15:12:08


    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“机器狗变种AZ（Trojan.Win32.Edog.az）”病毒。该病毒通过网络传播，病毒会试图关闭杀毒软件并利用IE对病毒进行更新，对用户计算机安全构成严重威胁。

本日热门病毒：

“机器狗变种AZ（Trojan.Win32.Edog.az）”病毒：警惕程度★★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马病毒。病毒运行后会用病毒自带的EXE文件替换掉正常的系统文件userinit.exe，系统启动时就会运行该病毒文件，以此试图关闭多种主流杀毒软件和安全工具。病毒还会解除杀毒软件和安全工具对IE的保护，利用IE浏览器从黑客指定网站对病毒本身进行更新，给用户计算机安全造成很大危害。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。