7月3日病毒木马预警如下：

江民7月13日病毒播报:谨防"小不点"和"QQ大盗"木马病毒

江民今日提醒您注意：在今天的病毒中Trojan/VB.Small.afh“小不点”变种afh和Trojan/PSW.QQPass.dei“QQ大盗”变种dei值得关注。

病毒名称：Trojan/VB.Small.afh

中 文 名：“小不点”变种afh

病毒长度：14813字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/VB.Small.afh“小不点”变种afh是“小不点”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“小不点”变种afh运行后，自我复制到被感染计算机的“%SystemRoot%\system32\”目录下，并重命名为“Mann.exe”。自我注册为系统服务，实现木马开机自动运行。将恶意代码注入到“explorer.exe”进程中加载运行，隐藏自我，躲避杀毒软件的查杀以及防火墙的拦截。查找并关闭多款杀毒软件以及防火墙程序，极大地降低了被感染计算机的安全性。与骇客指定的服务器建立网络连接，接收骇客的指令并完成相应的恶意操作，可能的恶意操作包括：对某一IP地址发送大量数据包进行洪水攻击、停止攻击；从指定地址下载恶意程序并运行；删除自身等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.QQPass.dei

中 文 名：“QQ大盗”变种dei

病毒长度：77312字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQPass.dei“QQ大盗”变种dei是“QQ大盗”木马家族的最新成员之一，采用Delphi编写。“QQ大盗”变种dei运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“qqmmck.vxd”，并将其插入到所有用户进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。强行关闭正在运行的QQ即时通讯软件，迫使用户重新登陆。当用户重新登录QQ时，“QQ大盗”变种dei在后台通过内存截取的方式盗取被感染计算机上用户的QQ帐号、QQ密码等信息，并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。

    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。

    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm

    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

瑞星7月3日反病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“灰鸽子变种BNM（Backdoor.Win32.Gpigeon2007. bnm）”病毒。该病毒通过网络传播，病毒会偷窃用户隐私信息，还可能远程控制用户计算机，给用户计算机安全带来极大危害。

本日热门病毒：

“灰鸽子变种BNM（Backdoor.Win32.Gpigeon2007. bnm）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。