来源:华军资讯

华军资讯提醒您：本周出现几种新的电脑病毒，值得大家高度重视，华军总结了几家病毒软件发布的重点病毒播报，希望大家加强防范，注意安全。

　　金山：

　　“PPStream漏洞下载器9078”(JS.Downloader.gb.9078) 威胁级别：★

　　利用第三方软件的漏洞进行病毒下载，要比直接对抗安全软件来得容易。因此，有相当数量的病毒下载器是针对第三方软件制作的。

　　此篇预警播报中的病毒，利用的是PPStream(PPS网络电视)的漏洞。它利用网页挂马、捆绑视频文件的方法混进用户电脑，然后查看用户安装的PPStream中，是否含有2.0.1.3829版本的PowerPlayer.dll文件。如果确定是该版本，病毒就会制造溢出事件。

　　所谓溢出，简单来说，就是指某类数据流量超过系统中负责处理该类数据的空间所能存储的容量，就好像水从池子中漫出一样，扩散到了其它区域。这样一来，就会引起系统异常，如果病毒在溢出数据中做了手脚，那么就能够趁机执行这些操作。

　　这个病毒在制造溢出事件后，就能够悄悄连接http://exe.x****ankl.com/这个由病毒作者指定的远程地址，下载其它病毒到用户电脑中运行，引起无法估计的更大损失。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/js-downloader-gb-9078-50588.html
　
　　
　　瑞星：
　　“安德夫木马变种FXK(Trojan.Win32.Undef. fxk)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

　　江民：

　　病毒名称：Trojan/VB.Small.aet

　　中文名：“小不点”变种aet

　　病毒长度：49152字节

　　病毒类型：木马

　　危害等级：

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/VB.Small.aet“小不点”变种aet是“小不点”木马家族的最新成员之一，可关闭多款反病毒软件以及Windows自带的防火墙程序。“小不点”变种aet运行后，自我复制到被感染计算机的指定目录下。修改注册表，实现木马开机自动运行。禁用任务管理器、注册表编辑器等，强行关闭多款反病毒软件以及Windows自带的防火墙程序，大大降低了被感染计算机上的安全性。在被感染计算机系统的后台窃取用户的“Y!Messenger”即时通讯软件的账号、密码，并将窃取到的用户名、密码发送到骇客指定的邮箱里。另外，“小不点”变种aet还可以窃取用户计算机名、IP地址等信息，并打开被感染计算机的“远程桌面”，使得骇客可通过“远程桌面”连接到被感染的计算机，从而远程控制被感染的计算机，严重威胁用户私密信息安全。

　　病毒名称：Trojan/PSW.GameDLL.Gen

　　中文名：“游戏窃贼”变种

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.GameDLL.Gen“游戏窃贼”变种是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“游戏窃贼”变种运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取《热血江湖》、《罗汉》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　卡巴斯基

　　·病毒名称：Worm.Win32.AutoRun.dog(终结者变种)

　　·文件大小：348844字节

　　·病毒类型：蠕虫

　　·危害等级：★★★★★

　　·影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　·此病毒运行后创建以下文件

　　C:\Program Files\Common Files\Microsoft Shared\afdyvnr.exe C:\Program Files\Common Files\Microsoft Shared\pydwhcw.inf

　　C:\Program Files\Common Files\System\nboqcey.exe

　　C:\Program Files\1.hiv

　　C:\Program Files\MEEX.exe

　　在每个盘符下生成fhrqdpi.exe和autorun.inf文件。

　　专家建议：

　　·1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　·2.及时打全系统补丁。

　　·3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

　　·4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

　　·5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

　　手动查杀方法：

　　进入安全模式删除以下文件：

　　C:\Program Files\Common Files\Microsoft Shared\afdyvnr.exe C:\Program Files\Common Files\Microsoft Shared\pydwhcw.inf

　　C:\Program Files\Common Files\System\nboqcey.exe

　　C:\Program Files\1.hiv

　　C:\Program Files\MEEX.exe

　　删除每个盘符下生成fhrqdpi.exe和autorun.inf文件(最好可以借助冰刃工具删除，这样就会避免双击磁盘导致重复感染的危险

　　以上是华军每周给大家带来病毒播报，希望对大家有帮助。