华军每周电脑病毒综合播报

瑞星账保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　4月8日

　　“小燕表妹变种B(Trojan.ClipSor.b)”病毒：警惕程度★★★☆，木马病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒邮件的附件是个压缩包，解压缩后是一个后缀为“mht”的文件，这个文件打开后表面上看是一张照片，其实病毒已经偷偷地在用户的机器上运行。感染后病毒会在后台运行，窃取用户的网上银行账号和密码，并把盗取的信息发送到黑客指定的邮箱。它会向外大量发送邮件题目为“表哥，最近过得还好吗”的病毒邮件。内容是一个自称“小燕”的女孩对表哥的嘘寒问暖，由于信里有多个看上去很真实的地址和人名，让人很容易上当。

　　“天堂木马变种CR(Trojan.PSW.Lineage.cr)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒采用Delphi编写，UPX压缩，运行后将自身复制到操作系统Windows目录下，文件名为“VVP.EXE”，并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用，同时修改本机系统配置文件，造成多个杀毒软件厂商的主页无法访问，使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客。

　　4月10日

　　“VB木马下载器变种YSE(Trojan.DL.Win32.VB.yse)”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　该木马运行后，把自己命名为svchost.Exe，复制到C:\Program Files\Internet Explorer目录，修改注册表，实现随系统启动，并禁用任务管理器，使用户无法在任务管理器中终止病毒运行，在后台下载其它病毒程序，从而使得用户电脑面临安全威胁。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　4月11日

　　“下载器蠕虫变种AH (Worm.Win32.VB.zpz)”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe(与迅雷和系统文件名相似)，然后添加注册表项实现自启动，病毒会访问黑客指定的网站下载数十个木马病毒，同时还会感染脚本文件，在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本，为了阻止安全类软件查杀该病毒，病毒还会添加注册表项实现映像劫持，导致一些安全软件无法正常运行，最后病毒会把自己复制到各个磁盘下，添加autorun.inf使得用户打开磁盘的同时运行病毒程序，以感染U盘或其他移动存储设备，使用户容易反复感染，很难彻底清除。

　　江民：

　　4月7日

　　病毒名称：TrojanSpy.Zbot.d

　　中 文 名：“砸波”变种d

　　病毒长度：47104字节

　　病毒类型：间谍类木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Zbot.d“砸波”变种d是“砸波”木马家族的最新成员之一，采用高级语言编写， 并经过加壳处理。“砸波”变种d运行后，