各大反病毒企业今日预警信息（根据汉语拼音排序）

金山毒霸06.04病毒预警：“覆盖广告机” 下载地址列表、感染网页
　　“木马零件94208”（Win32.Agent.z.94208），这是一个感染型病毒。运行后会感染部分系统文件，将自己加入到这些文件的末尾。同时，它还会释放病毒文件，注入系统进程。

　　“覆盖广告机12288”（Win32.Troj.Agent.de.12288），这是一个广告木马程序。它会下载一份地址列表，然后感染系统中的网页文件，使得用户在访问这些网页指向的网址时，被引导到地址列表中的网址。

　　一、“木马零件94208”（Win32.Agent.z.94208） 威胁级别：★

　　这个病毒借助感染系统文件的方式来进行传播，它本身除了感染文件外，并没有其它破坏行为。毒霸反病毒工程师分析后认为，该病毒是一个木马综合体的组成部分，负责感染的工作。如果在系统中发现了该毒，说明用户的系统中很可能已经出现了此木马的其它模块。

　　当随着文件复制或下载器的帮助进入系统后，病毒不会直接运行起来。它只有在寄主被用户点击后才能运行。如果运行起来，它就在系统盘中搜索winlogon.exe、msiexec.exe等正常的系统文件，把自己加入这些文件的末尾，等待下一次传播机会。

　　接着，病毒释放出d.dll文件到当前用户的临时目录及系统临时目录下，并将它注入到svchost.exe等进程。以配合木马综合体其它模块的工作。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-agent-z-94208-50645.html

　　二、“覆盖广告机12288”（Win32.Troj.Agent.de.12288） 威胁级别：★

　　病毒将自身文件weiyuan.exe复制至 %WINDOWS%\system32\目录下。并修改系统注册表启动项，达到开机自启动之目的。如果顺利运行起来，它就搜索并注入到系统桌面进程 explorer.exe 的空间，实现隐蔽运行。

　　接着，病毒从后台悄悄连接病毒作者指定的地址http://147.23***3.cn/down/，下载 一份网址列表，将其以windows.txt的名称保存至 %WINDOWS%\system32\目录下，这份列表里全是广告网站的地址。

　　最后，病毒遍历系统上的网页文件，读取 windows.txt 中的网址数据，插入后缀名为 “.do”、“.htm”、“.html”、“.shtm”、“shtml”、“asp”、“aspx”、“php”、“jsp”、“cgi”、“xml”的网页文件中。当用户浏览这些网页文件所指向的网站时，就会被引导到病毒作者指定的广告网站中，为那些网站“贡献”流量。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-de-12288-50646.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年6月4的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

瑞星公司06月04日发布 每日计算机病毒及木马播报

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“下载器蠕虫变种HA（Worm.Win32.DownLoader. ha）”病毒。该病毒会访问黑客指定的网站下载数十个木马病毒，可能导致McAfee等安全软件无法正常运行，同时病毒会把自己复制到各个磁盘下，以感染u盘或其他移动存储设备，添加自动运行文件使得用户打开磁盘的同时运行病毒程序，阻止杀毒软件对其进行查杀，导致清除病毒困难。

本日热门病毒：

病毒名称：“下载器蠕虫变种HA（Worm.Win32.DownLoader. ha）”
警惕程度：★★★
病毒类型：蠕虫病毒
传播方式：通过U盘等传播
依赖系统：Windows NT/2000/XP/2003

    病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe（与迅雷和系统文件名相似），然后添加注册表项实现自启动，病毒会访问黑客指定的网站下载数十个木马病毒，同时还会感染脚本文件，在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本，为了阻止安全类软件查杀该病毒，病毒还会添加注册表项实现映像劫持，导致360安全卫士和McAfee等安全软件无法正常运行，最后病毒会把自己复制到各个磁盘下，添加autorun.inf使得用户打开磁盘的同时运行病毒程序，以感染u盘或其他移动存储设备，使用户容易反复感染，很难彻底清除。

    反病毒专家建议电脑用户采取以下措施预防该病毒：
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；
2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；
3、不浏览不良网站，不随意下载安装可疑插件；
4、不接收QQ、MSN、Email等传来的可疑文件；
5、上网时打开杀毒软件实时监控功能；
6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；
7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
 
    如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。