华军近期电脑病毒播报

　　

　　华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　一、“机器狗变种208896”(Win32.Troj.Agent.208896) 威胁级别：★★

　　病毒运行后，会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。同时，几乎所有具备主动防御功能的安全软件都会失效并瘫痪。

　　解除电脑的武装后，病毒便释放出自己的文件。这个版本的机器狗释放出的文件共两个，分别是“C:\Documents and Settings\All Users\「开始」菜单\程序\启动\”目录下的explorer.exe，以及C:盘根目录下的uninsep.bat。很明显，病毒是想将这两个文件释放到系统盘中，但由于它只能根据盘符来判断系统盘，因此，如果用户的系统盘盘符不是C盘，那就可以逃过一劫。

　　最后，该病毒利用系统漏洞和多款应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/等多个网站疯狂下载数百个病毒文件。这些病毒伪装成文本文档、图片文件等，欺骗用户点击。一旦运行起来，就会引发无法估计的破坏行为。

　　此外，为实现最大限度的传染，该毒还会对局域网中的其它电脑发送ARP干扰，传染这些电脑。因此，它对局域网杀伤性极大，网吧、企业等局域网用户尤其需要小心。

　　二、“豆豆网马962560”(Win32.TrojDownloader.Delf.962560) 威胁级别：★★

　　这个下载器的下载列表非常庞大，包含有数百个各种格式的病毒，如果成功地在用户系统中运行起来，将引发巨大的破坏。

　　该下载器进入系统后，立刻释放出自己的病毒文件。它的文件是一个没有名称的.htm格式文件，会被写入系统注册表以实现开机自启动。这个文件除了会下载大量其它病毒外，它还会修改IE主页内容为http://www.32**1.com，令用户使用IE浏览器时，被引导到该页面，为该网页刷流量。

　　同时，这个病毒本身还是个木马生成器，它会从病毒作者指定的地址下载一个名为muma.exe的“豆豆网马生成器”，结合它自身木块，在系统中自动生成大量的恶意脚本病毒，当用户上网时，这些病毒就会趁机感染那些安全级别较低的网站，实现传播。

　　点击下载金山软件

　　瑞星：

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　点击下载瑞星软件

　　江民：

　　病毒名称：Trojan/CallBeep.Gen

　　中 文 名：“盗游贼”变种

　　病毒长度：16877字节

　　病毒类型：木