情比金坚

每日计算机病毒及木马播报 09月24日发布
今日有两个病毒特别值得注意，它们是：“QQ通行证变种QBG（Trojan.PSW.QQPass.qbg）”和“IRC波特变种DQO（Backdoor.IRCBot.dqo）”病毒。“QQ通行证变种QBG”会伪造一个QQ密码保护修改资料的网页，骗取用户的QQ密码再发送出去。“IRC波特变种DQO”是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。

本日热门病毒：

“QQ通行证变种QBG（Trojan.PSW.QQPass.qbg）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   病毒运行之后，会释放一个动态库，这个动态库会伪装成腾讯的QQ密码保护修改资料的网页，诱骗用户填写自己的QQ号码和密码。骗取成功之后，会把用户密码发送到病毒作者的邮箱，完成盗号过程。

“IRC波特变种DQO（Backdoor.IRCBot.dqo）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

   该病毒运行后复制自身到系统目录中，并修改注册表实现开机自动运行。病毒在后台运行，大量占用系统资源，造成用户计算机性能下降。病毒还会在中毒电脑上开设后门，黑客可以利用IRC软件对其远程控制，进行多种危险操作。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 09月25日发布
今日有两个病毒特别值得注意，它们是：“代理点击器变种AHY（Trojan.Clicker.Agent.ahy）”和“赌注间谍变种KCP（Trojan.Spy.Bancos.kcp）”病毒。“代理点击器变种AHY”病毒会在后台频繁点击广告页面，可能造成用户计算机运行速度缓慢。“赌注间谍变种KCP”是间谍软件，会窃取网上银行的帐号和密码，给用户带来经济损失。

本日热门病毒：

“代理点击器变种AHY（Trojan.Clicker.Agent.ahy）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

“赌注间谍变种KCP（Trojan.Spy.Bancos.kcp）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 09月26日发布
今日有一个病毒特别值得注意，它是：“VML漏洞利用代码（Exploit.HTML.Execod.a）”。黑客利用该代码构造特殊的网站，或在被攻击的网站放置该代码。当用户访问这些网站的时候，IE浏览器会自动下载病毒并运行。

本日热门病毒：

“VML漏洞利用代码（Exploit.HTML.Execod.a）”病毒：警惕程度★★★★，漏洞利用代码，不主动传播，依赖系统：WIN9X/NT/2000/XP。

   它是利用微软最新的IE浏览器VML漏洞进行编制的一个木马下载器程序，微软暂时还没有针对该漏洞发布补丁程序。黑客利用该代码构造特殊的网站，或在被攻击的网站放置该代码。当用户浏览这些网站的时候该恶意代码会偷偷从网上下载并运行病毒\木马等恶意程序。目前，国内已经出现了利用IE VML漏洞进行下载的生成器，可以生成含有IE VML漏洞的网页。

   针对上述利用VML漏洞的恶意代码，瑞星杀毒软件2006版已经升级。并且，瑞星反病毒部门正在对其进行密切关注，随时准备应对突发情况。

   反病毒专家建议电脑用户采取以下措施预防该病毒：用户可以通过反注册组件的方式暂时解决此漏洞带来的问题。点击“开始”-》“运行”，输入“regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"”，确定。

情比金坚

病毒及木马预警一周播报(2006.09.25－10.01)
“死神”病毒乱发邮件 可导致网络崩溃

   本周，一个名为“死神变种C（Worm.Stration.c）”的病毒特别值得关注。该病毒通过电子邮件传播，用户打开病毒邮件的附件就会被感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至造成企业局域网络崩溃。

   本周关注病毒：死神变种C（Worm.Stration.c） 警惕程度 ★★★☆

   它是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。它还会造成多种国外杀毒软件无法升级，降低用户计算机的安全系数，使其更容易遭受其它病毒攻击。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。目前，国内已有部分网民感染此病毒。

   专家建议：

   1、个人用户不要随便打开陌生人发来的邮件，特别是邮件的附件。平时应开启杀毒软件的邮件监控功能防范此类病毒。2、企业用户应安装网络版杀毒软件进行全网保护，防止此类病毒影响正常的网络应用。

情比金坚

每日计算机病毒及木马播报 09月30日发布

今日有一个病毒特别值得注意，它是：“MSN消息机（Trojan.MSNMSG.MsgSender.a）”病毒。该病毒自动会向用户MSN好友发送消息，其他用户登录消息中的地址就可能被病毒感染。

本日热门病毒：

“MSN消息机（Trojan.MSNMSG.MsgSender.a）”病毒：警惕程度★★★☆，木马病毒，通过MSN Messenger传播，依赖系统：WIN9X/NT/2000/XP。

    该病毒采用Visual Basic语言编写，运行后会向用户的MSN好友发送内容为“lol check :P”的消息，同时附带一个网址。其他用户点击消息中的网址，下载运行文件后就会被病毒感染。该病毒频繁发送消息，会对用户使用MSN工作造成影响。

    反病毒专家建议电脑用户采取以下措施预防该病毒：不要随便打开通过QQ、MSN等即时通信工具发来的网站地址或文件，要及时升级杀毒软件并打开文件监控功能来防范此类病毒。

情比金坚

希望有会员能长期跟帖发布最新的病毒信息.
该病毒信息转自:www.rising.com.cn

情比金坚

每日计算机病毒及木马播报 10月04日发布

今日有一个病毒特别值得注意，它是：“QQ通行证变种POU（Trojan.PSW.QQPass.pou）”病毒。该病毒会通过优盘、移动硬盘等传播，并试图窃取用户的QQ号码和密码，发送给黑客。

本日热门病毒：

“QQ通行证变种POU（Trojan.PSW.QQPass.pou）”病毒：警惕程度★★★☆，木马病毒，通过其它病毒下载、优盘、移动硬盘等传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后会将自身复制到系统目录中，文件名为“SVOHOST.exe”。同时在注册表中添加名为“SoundMam”的启动项目，以实现随系统启动自动运行。病毒会在后台监视用户的输入，伺机窃取用户的QQ号码及密码，并发送给黑客。同时，该病毒会将自身复制到优盘、移动硬盘等存储设备上，文件名为“SXS.exe”。其他用户的计算机只要插入带有病毒的优盘等，就会被病毒感染。目前，该病毒在高校、机房、数码冲印社等流传较广。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 10月06日发布
今日有两个病毒特别值得注意，它们是：“黑月变种IO（Backdoor.DarkMoon.io）”和“天堂木马变种LSF（Trojan.PSW.Lineage.lsf）”病毒。“黑月变种IO”病毒会监听两个本地端口等待远程连接。黑客可对染毒的计算机进行远程控制如添加删除文件，修改注册表等。“天堂木马变种LSF”是专门偷窃网络游戏“天堂”玩家信息的木马病毒，会窃取玩家的账号、密码、服务器等信息并发送给黑客。同时该病毒还会造成多种杀毒软件无法运行，以及杀毒软件的网站无法访问，使计算机感染病毒的几率大大增加。

本日热门病毒：

“黑月变种IO（Backdoor.DarkMoon.io）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒采用Delphi编写的后门，UPX加壳，运行后将自己复制到系统目录下，修改注册表实现自启动。会监听两个本地端口等待远程连接。黑客可对染毒的计算机进行远程控制如添加删除文件，修改注册表等。

“天堂木马变种LSF（Trojan.PSW.Lineage.lsf）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自身复制到操作系统Windows目录下，并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用，同时修改本机系统配置文件，造成多个杀毒软件厂商的主页无法访问，使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 10月07日发布
今日有两个病毒特别值得注意，它们是：“首页变种TIU（Trojan.StartPage.tiu）”和“QQ盗贼变种AHY（Trojan.PSW.QQRobber.ahy）”病毒。“首页变种TIU”病毒会修改用户的IE浏览器首页，干扰用户正常上网。“QQ盗贼变种AHY”病毒在后台运行，窃取用户的QQ号码和密码，并将这些信息发送到黑客指定的信箱中。

本日热门病毒：

“首页变种TIU（Trojan.StartPage.tiu）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒会在后台运行，修改染毒计算机IE的首页，指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源，使系统运行速度减慢，甚至造成一些计算机出现死机的现象。

“QQ盗贼变种AHY（Trojan.PSW.QQRobber.ahy）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自己复制到系统目录下，修改注册表实现自启动。它会在后台记录用户的键盘操作，从而窃取用户的QQ号码和密码，并将这些信息发送到黑客指定的信箱，给用户带来损失。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

情比金坚

每日计算机病毒及木马播报 10月14日发布

今日有两个病毒特别值得注意，它们是：“橘子盗贼变种UN（Trojan.PSW.Gamania.un）”和“QQ盗贼变种AIZ（Trojan.PSW.QQRobber.aiz）”病毒。“橘子盗贼变种UN”病毒会盗取“游戏橘子”网站玩家的登陆账号和密码。“QQ盗贼变种AIZ”病毒在后台运行，窃取用户的QQ号码和密码，并将这些信息发送到黑客指定的信箱中。

本日热门病毒：

“橘子盗贼变种UN（Trojan.PSW.Gamania.un）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   该病毒运行后将自身复制到系统目录中，修改注册表实现开机自动运行。病毒会在后台运行，窃取“游戏橘子（Gamania）”网站玩家的登陆账号和密码，并发送给黑客。

“QQ盗贼变种AIZ（Trojan.PSW.QQRobber.aiz）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

   病毒运行后将自己复制到系统目录下，修改注册表实现自启动。它会在后台记录用户的键盘操作，从而窃取用户的QQ号码和密码，并将这些信息发送到黑客指定的信箱，给用户带来损失。

   反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。