金山毒霸每日病毒预警

“多功能鸽子47200”（Win32.Hack.Huigezi2007.47200），这是一个类似于灰鸽子的黑客程序。它会在用户系统中释放出多个文件，记录并发送用户系统信息到病毒作者指定的远程服务器，然后下载更新文件。

“网游帐号记录器65536”（Win32.Troj.OnlineGamesT.se.65536），这是一个网游盗号木马程序的变种。会在磁盘中释放出文件、修改注册表实现自启动，然后记录用户输入的类似网游帐号和密码的数据，并发送给指定的地址。它还具有自动更新的功能。

一、“多功能鸽子47200”（Win32.Hack.Huigezi2007.47200）  威胁级别：★★

这个病毒文件是一个类似灰鸽子那样的黑客木马。它的相关变种近日突然增多，毒霸反病毒工程师认为这是病毒制作集团使用病毒生成器疯狂生产的结果。此木马和它的变种们的主要目的是记录用户系统的一些关键数据，并把他们发送到病毒作者指定的地址。如果黑客掌握了这些数据，将可能对用户系统的安全构成威胁。

病毒将自己的文件释放到系统盘中，有%WINDOWS%\uninstall\rundl132.exe和Logo1_.exe，系统盘根目录下的sample.exe.exe，以及%WINDOWS%\TEMP\目录中的$$a0199.tmp和$$a0199.bat。然后就在系统中建立配置文件，实现自启动。

如果实现了运行，它就悄悄连接病毒作者指定的地址，上传用户电脑的一些系统信息。并下载更新文件，达到自动更新之目的。另外，毒霸反病毒工程师们发现，该毒可以根据病毒作者的指令，变成下载器，下载更多的木马到用户电脑中运行。运行完毕，就删除自己的原始文件和释放出的文件，让用户即便明白中毒也难以查找元凶。

毒霸反病毒工程师预计，这类多功能型的黑客木马仍将是最近一段时间内的木马群主要类型，请没有安装毒霸的用户注意防范。如果已安装毒霸，则不必担心。

关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-huigezi2007-47200-50774.html

二、“网游帐号记录器65536”（Win32.Troj.OnlineGamesT.se.65536）  威胁级别：★

此木马及其家族成员近来出现很多变种，值得注意。

病毒在系统盘的%WINDOWS%\SYSTEM32\文件夹中释放出文件d9dx.dll和mpwdeapi.dll，然后就修改注册表，将自己配置为开机自启动。

当电脑重新启动，病毒就运行起来。它会枚举进程，然后展开监视，秘密记录下用户输入的类似网游帐号和密码的数据。并在后台悄悄连接病毒作者指定的远程地址，将记录到的数据发送出去，让玩家遭受虚拟财产的损失。

该毒还具有自动更新功能，在上传赃物的同时，它也会下载更新文件，以接收最新的恶意指令。

关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-onlinegamest-se-65536-50775.html

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年7月3的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

江民7月4日病毒播报:"U盘寄生虫"利用移动硬盘,U盘传播病毒

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bah“U盘寄生虫”变种bah和Trojan/Monder.z“摩登王”变种z值得关注。

病毒名称：Worm/AutoRun.bah

中 文 名：“U盘寄生虫”变种bah

病毒长度：40960字节

病毒类型：蠕虫

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.bah“U盘寄生虫”变种bah是“U盘寄生虫”蠕虫家族的最新成员之一，采用VB编写。“U盘寄生虫”变种bah运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重命名为“svch0st.exe”。修改注册表，实现蠕虫开机自动运行。强行篡改注册表，致使被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），达到双击盘符启动“U盘寄生虫”变种bah病毒程序运行的目的，从而利用U盘、移动硬盘等进行自我传播。另外，“U盘寄生虫”变种bah还会强行篡改*.txt的文件关联，致使用户一双击*.txt文件时会启动“U盘寄生虫”变种bah运行。

病毒名称：Trojan/Monder.z

中 文 名：“摩登王”变种z

病毒长度：82944字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Monder.z“摩登王”变种z是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理，由其它病毒体释放出来的的DLL病毒组件，一般被注册为BHO，随IE浏览器启动而加载运行。“摩登王”变种z运行后，将病毒代码注入到“explorer.exe”中加载运行，隐藏自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。

5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。

7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。