很久以前

02月11日发布 每日计算机病毒及木马播报

“天堂木马变种AU（Trojan.PSW.Lineage.au）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒采用VC语言编写，运行后将自己复制到“SYSDIR”目录下，病毒文件名为“d1lhost.exe”。修改注册表以实现开机自启动，创建互斥量以确保只有一个病毒文件在运行。强制终止多种反病毒软件的运行，查找“天堂 II”窗口，并记录用户的键盘和鼠标操作，从而窃取用户的游戏账号及密码，并发送到指定邮箱。

    “马格力（Worm.Mugly.a）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    该病毒通过电子邮件传播，邮件里携带的附件就是病毒体，病毒文件名为“is_this_you.jpg.scr”，看上去很像图片，诱骗用户点击。运行后释放另外一个病毒“Backdoor.Rbot.aju”。驻留内存，在硬盘上查找电子邮件地址，向其发送带毒邮件，完成下一个传播过程。

    建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

很久以前

02月12日发布 每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“安妮（Trojan.QQMsg.Aini.a）”和“暴龙（Trojan.QQtail.Dragonjb.a）”病毒。“安妮”病毒会把用户的IE浏览器首页改成病毒网址，然后向用户的QQ好友发送诱惑性信息，欺骗用户登陆病毒网站。“暴龙”病毒也会修改用户的浏览器首页，同时用QQ滥发垃圾消息。

本日热门病毒：

    “安妮（Trojan.QQMsg.Aini.a）”病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

    运行后将自己复制到Windows目录下(系统安装目录)，病毒文件名为“csrss.exe”，假冒系统文件的名字蒙骗用户，修改注册表实现开机自启动。每隔0.5秒将IE浏览器首页改为病毒网址：http://***www.5aini.net。

    向好友发送“在吗？我做了一个个人主页，是免费的。看看漂亮吗？你也可以申请一个 　http://***qq.yy369.com/zy?372096421　　”，或“这里送Q币了，拉五个人进去可以得到，5个我已经找了4个了，帮忙进去看一下吧http://***qq.yy369.com/qb？372096421　”。消息里的网址是病毒网站，用户登陆之后就会中毒。　

    “暴龙（Trojan.QQtail.Dragonjb.a）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

    病毒会把自己复制到Windows目录下，文件名为“csrss.exe”。修改浏览器的默认首页为http://***www.qq46.com　。向在线的QQ好友发送消息，内容为“我发现一个可以免费下载手机铃声的地方，你来看看　http://***www.qq46.com/sms/”，用户登陆此网站后就会中毒。请用户收到以上信息时一定要谨慎，不要随意打开此类链接。　

    建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

很久以前

02月13日发布 每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“屏保蠕虫变种R（I-Worm.VB.r）”和“暴龙变种B（Trojan.QQtail.Dragonjb.b）”病毒。“屏保蠕虫变种R”会向用户大量发送携带病毒的邮件，邮件内容是说本身附带的附件是一个很好的屏幕保护程序，其实这个程序就是病毒。“暴龙变种B”病毒通过QQ进行传播，中毒后修改用户的浏览器首页，同时用QQ滥发垃圾消息。

本日热门病毒：

    “屏保蠕虫变种R（I-Worm.VB.r）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

    病毒运行后，会在系统中释放两个病毒文件，文件名分别为“W32wgrd.exe ”和“GreenLand.scr”。病毒会修改系统配置，使注册表编辑器无法使用，防止用户手工清除自身。利用Outlook大量发送带毒邮件，邮件正文里说附件是一个很好的屏幕保护程序，其实这就是病毒体，用户运行后就会中毒。所以如果收到陌生人的邮件，附件中包含可执行程序或者屏幕保护程序，一定要提高警惕。

    “暴龙变种B（Trojan.QQtail.Dragonjb.b）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

    病毒会把自己复制到Windows目录下，文件名为“smss.exe”。修改浏览器的默认首页为http://***www.yyqu.com。向在线的QQ好友发送消息，内容为“来看看这个，用QQ昵称为自己速配情侣，看看和你配的叫什么http://***yyqu.com/qqqq”，用户点击此网页后就会中毒。请用户收到以上信息时一定要谨慎，不要随意打开此类链接
    建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

很久以前

02月14日发布 每日计算机病毒及木马播报

今日有两个病毒特别值得注意，它们是：“文件粉碎机变种D（Harm.Delfile.d）”和“瑞波变种AHB（Backdoor.Rbot.ahb）”病毒。“文件粉碎机变种D”会疯狂扫描磁盘上所有的文件，然后每隔0.2秒钟破坏一个文件，造成硬盘上的数据永久性丢失。“瑞波变种AHB”是一种IRC后门程序，黑客可以借以远程控制中毒电脑，窃取用户信息。病毒运行时会占用大量网络带宽资源，容易造成局域网阻塞。

本日热门病毒：

    “文件粉碎机变种D（Harm.Delfile.d）”病毒：警惕程度★★★，恶意程序，不主动传播，依赖系统：WIN9X/NT/2000/XP。

    该病毒是一种恶意程序，不主动传播，但黑客可能会把它伪装成诱惑性程序欺骗用户运行。采用IE6的图标，具有很强迷惑性，运行驻留内存后，疯狂的扫描磁盘上所有的文件，每隔0.2秒钟破坏一个文件。被破坏的文件不能恢复，可能给用户造成很大损失。

    “瑞波变种AHB（Backdoor.Rbot.ahb）”病毒：警惕程度★★★，后门程序，通过局域网/系统漏洞传播，依赖系统：WIN9X/NT/2000/XP。

    病毒体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。将自己复制到系统目录下，文件名为winexec32.exe。修改注册表启动项，这样每次开机病毒都能启动。监听本地113号TCP端口等待远程命令，通过特定IRC服务器接受黑客的远程控制。病毒运行时会占用大量网络带宽资源，容易造成局域网阻塞。

    建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

很久以前

02月18日发布 每日计算机病毒及木马播报


据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“武西科（Trojan.QQTail.WuXico.a）”和“止痛药（Worm.P2P.Painkiller）”病毒。“武西科”是QQ尾巴类病毒，发送诱惑性QQ消息，欺骗用户登陆恶意网站，用户登陆此网站后就会被感染。“止痛药”是蠕虫病毒，在中毒用户的P2P软件共享目录里释放病毒体，采用诱惑性病毒名称欺骗用户下载并运行。


“武西科（Trojan.QQTail.WuXico.a ）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP 。

    运行后在系统文件夹里释放两个病毒文件，文件名分别为“SysExplr.exe ”和“internet.exe ”。频繁向用户的QQ好友发送以下信息：“受不了了,既然有这样的人,哈哈,笑死人了,快看啊http://www.918***.com  ”，“10个人看完了,10个人都疯了,10大恶心经典笑话,快点去看http://www.918haha.com  ”等等。如果收到类似QQ消息，请不要轻易点击，以免中毒。

    “止痛药（Worm.P2P.Painkiller）”病毒：警惕程度★★★，蠕虫病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，病毒将自己复制到“SYSDIR”目录下，文件名为“MSKernal32.exe”，修改注册表实现开机自启动。把自己复制到Edonkey2000、Grokster等P2P软件的共享目录里，并采用Painkiller Crack.exe、Doom3 Crack.exe等诱惑性的名称，使人们误以为是游戏破解程序而下载并运行。  

    反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

很久以前

02月19日发布 每日计算机病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“黑客军变种AF（Backdoor.Hackarmy.af）”和“可可嗨（Trojan.QQMsg.Xnico.a）”病毒。“黑客军变种AF”是IRC后门程序，连接特定IRC服务器等待黑客的远程命令，黑客可以强制终止中毒电脑上的程序，记录键盘操作等等。“可可嗨”是QQ尾巴类病毒，发送诱惑性消息诱骗用户登陆恶意网站。

本日热门病毒：

    “黑客军变种AF（Backdoor.Hackarmy.af）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    运行后，将自己复制到“SYSDIR”目录下，文件名为“spoolv.exe”，属性被设置为隐藏、系统和只读，使用户难以发现。连接指定的IRC服务器，等待黑客的远程命令。监听113端口，在中毒机器上开设后门。黑客可以远程窃取中毒电脑的系统信息，记录用户的键盘操作等等。

     “可可嗨（Trojan.QQMsg.Xnico.a）”病毒：警惕程度★★★，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

    病毒采用Delphi编写，运行后将自身复制到系统目录下，文件名为“Bak.exe”。修改文本文件的关联方式，这样每次用户打开txt文件时先会激活病毒。每隔0.04秒向用户的QQ好友发送诱惑性的消息，欺骗其登陆http://www.koko888**.com  和http://www.918haha.com  ，用户浏览这两个网址后就会中毒。

    反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。