今日提醒用户特别注意以下病毒:“书虫”变种MO(Troj.QQMsgBook.mo)和“传奇木马”(Troj.Mir2)。

  “书虫”变种MO(Troj.QQMsgBook.mo)QQ病毒,通过QQ传播。用户跟好友聊天时,该病毒会强制发送消息给其他好友,诱使他人下载运行该病毒。

  “传奇木马”(Troj.Mir2)盗号木马,这是一个传奇木马。病毒通过监控键盘,获取游戏密码等信息,并提交到指定的网址。

  一、 “书虫”变种MO(Troj.QQMsgBook.mo) 威胁级别:★★

  据金山毒霸反病毒工程师介绍,这是一个变种极多的QQ病毒,与以往一样,发送诱惑信息引诱QQ用户下载并运行病毒。本次变种利用中秋佳节QQ聊友会发送中秋祝贺的机会进行大肆传播。金山反病毒工程师提醒广大用户在收到以下信息时,切勿点击链接:

  又是一年中秋节,祝你千好万好事事好月圆情圆人团圆。送一块特制的电子月饼给你品尝,下载后运行,输入你的QQ昵称“***”后即可进入,然后就可看到我给你的留言了,快快品尝美味的电子月饼吧:-)

  点击下面链接下载电子月饼:

  http://www.18hi.com/moon1.exe

  病毒恶意修改IE网址,为指定的网站做广告,以提高网址的流量。

  二、 “传奇木马”(Troj.Mir2) 威胁级别:★

  据金山毒霸反病毒工程师介绍,这是一个典型的键盘记录木马,监控用户在打开传奇游戏时的键盘操作,盗取游戏帐号和密码,通过内置的网址提交给病毒安装者。病毒会在系统中释放如下文件:

  C:\WINDOWS\system32\(无).scr

  C:\WINDOWS\system32\systtem.exe

  修改注册表启动项,以便随机自启动

  [HKLM\SOFTWARE\Microsoft\CurrentVersion\Run]

  "SysDesktop" = "C:\WINDOWS\system32\systtem.exe"

  如果您的系统中检查出以上信息,请尽快使用金山毒霸查杀。

  金山反病毒工程师建议:

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

  2.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务,这些服务为攻击者提供了方便,而对用户来说没有太多的用处,如果删除它们,就能大大减少被攻击的可能性。

  3.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。

  金山毒霸反病毒工程师提醒您:请升级毒霸到2005年09月16日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2005或在线查毒来防止该病毒的入侵。