各大反病毒企业今日预警信息（根据汉语拼音排序）

北京网络行业协会、江民科技联合发布06月13日病毒播报
 
   江民今日提醒您注意：在今天的病毒中Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g和Rootkit.Driver.ad“驱动杀手”变种ad值得关注。

病毒名称：Exploit.HTML.Ascii.g
中 文 名：“喷嚏蛀虫”变种g
病毒长度：2832字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g是“喷嚏蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“迅雷”中的漏洞传播其它病毒。“喷嚏蛀虫”变种g一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“喷嚏蛀虫”变种g的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Rootkit.Driver.ad
中 文 名：“驱动杀手”变种ad
病毒长度：48608字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Driver.ad“驱动杀手”变种ad是“驱动杀手”木马家族的最新成员之一，采用高级Rootkit技术编写。“驱动杀手”变种ad在被感染计算机中安装运行后，利用内核级钩子来隐藏病毒进程、病毒文件、病毒在注册表中的启动项，防止被安全软件查杀。“驱动杀手”变种ad属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒便很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。另外，“驱动杀手”变种ad以服务的方式实现开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。
 
金山毒霸06.13病毒预警：“毒蛆”破坏防火墙、窃取机密信息
　　“网游盗号木马69713”（Win32.Troj.GameOnlineT.fx.69713），这是一个网游盗号木马。它会释放出随机命名的病毒文件，然后利用它们来盗取用户电脑里的网络游戏《QQ三国》和“茶苑游戏大厅”的帐号信息。
　　“毒蛆”（Win32.Troj.Zbot.54784），这是一个木马风险程序。它会破坏防火墙，窃取用户电脑中的敏感信息并发送给病毒作者，另外，它还会破坏用户计算机系统内的一些应用程序、数据库、压缩文件、图片、文档等，并弹出大量广告网页。

　　一、“网游盗号木马69713”（Win32.Troj.GameOnlineT.fx.69713）
　　　　威胁级别：★

　　这个盗号木马可同时盗取网络游戏《QQ三国》和“茶苑游戏大厅”游戏平台的帐号。
　　它进入系统后，在系统盘的%WINDOWS%目录下释放出一个.exe文件，在%WINDOWS%\system32\目录下释放出一个.dll文件。其中前者是病毒主文件，后者是用于执行盗号的文件。这两个文件的名称都是病毒根据中毒电脑上“c”盘的卷序列号计算得出来的，具有随机性。
　　病毒将exe文件写入注册表启动项，从而实现自己的开机自启动。然后将dll文件注入到系统桌面进程explorer.exe里，所搜是否运行得有网络游戏《QQ三国》和“茶苑游戏大厅”。
　　如发现有，则利用内存读取的方式盗取它们的帐号信息，发送至病毒作者指定的接收网址，给玩家造成虚拟财产的损失。
　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-gameonlinet-fx-69713-50662.html

　　二、“毒蛆”（Win32.Troj.Zbot.54784） 威胁级别：★★

　　这个病毒近来出现较多变种，并且破坏能力较强，很值得注意，这也许是又一个病毒制作团伙“辛勤劳作”的结果。
　　病毒首先释放出自己的病毒文件。它的文件有两个，分别是%WINDOWS%\System32\目录下的ntos.exe和%WINDOWS\system32\wsnpoem\目录下的audio.dll。并将它们写入系统注册表，实现开机自启动。
　　当成功运行起来，病毒就会注入到除CSRSS.EXE外的所有进程中运行，这样做是为了保护自己的病毒进程不被删除。同时，它修改注册表，破坏系统中已安装了的防火墙程序，以便自己能任意连接外部网络。在这个过程中，目前市面上常见的几款防火墙都会被破坏。
　　接着，病毒就在被感染的计算机上搜索各种看上去像帐号和密码的信息，以及电脑名称、用户的真实IP地址等信息，把它们全部发送给病毒作者。这些信息一旦到了病毒作者的手中，就会被用于更多的非法用途。
　　另外，此病毒还具有随机破坏用户计算机系统内的应用程序、数据库、压缩文件、图片、文档等文件的功能。一旦它执行了破坏命令，用户就将遭遇无法估计的损失。在发作的最后，它还会修改IE浏览器的数据，使得IE弹出大量的广告网页，这些行为十分烦人和恶心。
　　不过毒霸可以完全清除该毒，已安装了毒霸的用户可以不必担心。
　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-zbot-54784-50663.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年6月13的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

瑞星公司06月13日发布 每日计算机病毒及木马播报

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种AIG（Trojan.DL.Win32.Mnless.aig）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒到用户计算机上并运行，给用户造成很大损害。

本日热门病毒：

病毒名称：“梅勒斯木马下载器变种AIG（Trojan.DL.Win32.Mnless. aig）”
警惕程度：★★★
病毒类型:木马病毒
传播方式：通过与其它木马结合的方式传播
依赖系统：Windows NT/2000/XP/2003

    这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序，在系统目录下保存病毒文件名为“*****.exe”，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随系统自启动，给用户的查杀和正常使用计算机带来极大的不便。

    反病毒专家建议电脑用户采取以下措施预防该病毒：
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；
2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；
3、不浏览不良网站，不随意下载安装可疑插件；
4、不接收QQ、MSN、Email等传来的可疑文件；
5、上网时打开杀毒软件实时监控功能；
6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；
7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。