灰鸽子仍旧泛滥! 卡巴斯基病毒一周报

   本周 Virus.Win32.Xorer.er 已经从冠军的宝座跌落出排行榜，代替它的是同一家族中的 Virus.Win32.Xorer.dt 病毒，此病毒也上榜有一段时间了，虽然目前 Virus.Win32.Xorer. 类病毒依然统治着排行榜，但是最近没有发现有新的变种出现，可能此病毒已经走到了尽头。

    本周灰鸽子再次占据排行榜的三个位置，虽然灰鸽子病毒早已被我们所熟悉，但是其实用性以及隐蔽性一直是别有用心的病毒制造者们的常用武器，总是让我们防不胜防。

本周关注病毒：

       病毒名称： Trojan-Spy.Win32.Pophot.aig

       文件大小： 108300 字节

       病毒类型：木马

       危害等级： ★★★★★

       影响的平台： WIN9X/ME/NT/2000/XP/2003

病毒表现（ X 代表任意数字与字母的组合）：

    此病毒运行后创建以下文件 C:\WINDOWS\system\sspf080316.exe C:\WINDOWS\system32\inf\scrsys080316.scr C:\WINDOWS\system32\inf\scrsys16_080316.dll C:\WINDOWS\system32\inf\svchosts.exe C:\WINDOWS\system32\lwis16_080316.dll C:\WINDOWS\system32\mwisys32_080316.dll 创建 svchosts.exe 进程。

专家建议：

1. 在任务管理器中查看是否有陌生的比较可疑的进程存在。

2. 及时打全系统补丁。

3. 在使用 MSN 或 QQ 类的即时聊天工具时，注意它们运行是否正常。

4. 尽快安装卡巴斯基反病毒软件并开启实时监控功能。

5. 注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

手动查杀方法：

    进入安全模式删除以下文件： C:\WINDOWS\system\sspf080316.exe C:\WINDOWS\system32\inf\scrsys080316.scr C:\WINDOWS\system32\inf\scrsys16_080316.dll C:\WINDOWS\system32\inf\svchosts.exe C:\WINDOWS\system32\lwis16_080316.dll C:\WINDOWS\system32\mwisys32_080316.dll 。

下周病毒预测：

    在上周， Virus.Win32.Xorer 变种的减少，似乎让我们看到了曙光，但是灰鸽子病毒却进一步增多，虽然灰鸽子病毒比 Virus.Win32.Xorer. 病毒对系统的伤害少很多，但对个人数居的丢失造成的损失是巨大的，下周灰鸽子病毒很可能还会进一步增多，所以我们上网要小心防毒。

专家预防建议：

1. 建立良好的安全习惯，不打开可疑邮件和可疑网站。

2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3. 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

4. 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。