华军病毒播报：警惕黑客连接器

　　华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：
　　金山：
　　一、“黑客连接器47104”(Win32.Hack.DGRat.aa.47104)威胁级别：★
　　该毒通过将自己的文件添加到注册表中，设置为服务项，实现开机自启动。
　　成功运行起来后，它就在后台打开敏感端口，并调用IE浏览器瞧瞧连接病毒作者指定的远程黑客服务器，发出入侵成功的信号，然后就等待黑客的进一步指令。
　　在运行中，该毒创建一个互斥体，防止自己的其它副本重复运行，以避免导致系统崩溃。因为一旦系统崩溃，用户就会明白系统存在异常，不利于黑客长期控制用户电脑。
　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-dgrat-aa-47104-52635.html
　　二、“QQ盗号器103469”(Win32.PSWTroj.QQPass.103469)威胁级别：★
　　这个盗号木马具有一定的隐蔽性。它会注入到IE浏览器的进程中运行，这样一来，用户在进程管理器中不会发现任何多余的进程。
　　运行起来后，该毒注入系统桌面，搜索QQ进程，利用键盘钩子和内存读取来记录用户输入的帐号与密码，并将其加密后发送到病毒作者指定的邮箱中。
　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-pswtroj-qqpass-103469-52636.html
　　金山反病毒工程师建议
　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年12月1日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。
　　瑞星：
　　“IRC波特变种WXQ(Backdoor.Win32.IRCbot. wxq)”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
　　该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。
　　“POPHOT点击器变种EHI(Trojan.Clicker.Win32.PopHot.ehi)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
　　这是一个木马病毒。病毒运行后会将自身复制到系统目录下，并释放多个病毒文件。并且，病毒会注入到系统正常进程，试图关闭多种主流杀毒软件和安全工具，以及把自身添加到防火墙信任列表，以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等，使用户上网和计算机运行速度缓慢甚至死机，同时也造成用户宽带流量的极大浪费。
　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。
　　江民：
　　本日热门病毒：“POPHOT点击器变种EHI(Trojan.Clicker.Win32.PopHot.ehi)”
　　病毒警惕程度：★★★
　　病毒类型：木马病毒
　　传播方式：通过网络传播
　　依赖系统：Windows NT/2000/XP/2003。
　　这是一个木马病毒。病毒运行后会将自身复制到系统目录下，并释放多个病毒文件。并且，病毒会注入到系统正常进程，试图关闭多种主流杀毒软件和安全工具，以及把自身添加到防火墙信任列表，以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等，使用户上网和计算机运行速度缓慢甚至死机，同时也造成用户宽带流量的极大浪费。
　　点击下载江民软件
　　卡巴斯基：
　　关注病毒：
　　病毒名称：多功能木马构造器(Trojan-Dropper.Win32.Delf.uu)
　　文件大小：325751字节
　　病毒类型：木马
　　危害等级：★★★★★
　　影响的平台：WIN9X/ME/NT/2000/XP/2003
　　病毒表现：
　　卡巴斯基提醒您在本周应注意：“多功能木马构造器”病毒。此病毒利用UPACK加壳技术保护自己。用户一旦被此病毒感染，该病毒会在被感染的计算机系统后台中运行IE(浏览器)进程，IE(浏览器)程序将监听远程服务器的指令，病毒自身还会嵌入到被感染计算机用户的桌面进程中。同时“多功能木马构造器”病毒还会自动到指定病毒服务器中下载大量的病毒文件到被感染的计算机中，这些被自动下载的病毒文件绝大部分是盗号木马、间谍软件等，相信该病毒会被感染的用户带来难以估量的经济信息损失。
　　目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
　　专家预防建议:
　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站;
　　2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接;
　　3、.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描;
　　4、现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也是很重要的;
　　5、尽快安装卡巴斯基互联网安全套装，并开启实时监控功能进行全方位保护;
　　6、为本机管理员密码设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码;
　　7、不要从不可靠的渠道下载软件，因为这些软件很可能带有病毒。
　　以上是华军给大家带来病毒播报，希望对大家有帮助。