点击下载金山软件 http://www.newhua.com/soft/17120.htm

　　瑞星：

　　“千里马穿墙下载者变种A(Worm.Win32.QDH.a)”病毒：警惕程度★★★，蠕虫病毒，通过网页挂马传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个蠕虫病毒。病毒会关闭系统自带的防火墙，并修改系统时间为2001年9月22日。病毒会释放多个病毒文件到系统中执行，每隔5s向各个分区写入autorun.inf，并把自身(yjppp.exe)复制到该分区根目录。释放的Svchost.dll注入Explorer.exe主要执行破坏杀毒软件等功能。读取C:\down.dat并执行下载大量木马病毒的操作，并通过计时器定时启动，给用户电脑带来了很大风险。

　　“灰鸽子变种CNA(Backdoor.Win32.Gpigeon2007.cna)”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　该病毒运行时会首先将自身拷贝到系统目录下，并设置成隐藏、系统、只读属性。然后病毒会创建系统服务，实现随系统自启动。它还会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm

　　江民英文名称：Trojan/Qhost.p

　　中文名称：“Hosts劫持者”变种p

　　病毒长度：156908字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Qhost.p“Hosts劫持者”变种p是“Hosts劫持者”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“Hosts劫持者”变种p运行后，会在被感染计算机系统的“%SystemRoot%\system32\drivers\etc”目录下释放一个恶意DLL文件(KV2009检测结果为：Trojan/CDur.e)，文件名随机生成。同时，修改该文件的创建时间为系统安装日期，蒙蔽了用户，提高了木马自身的生存几率。在“%SystemRoot%\system32\”下生成一个文件(文件名称随机)，并通过此文件来避免系统被木马重复感染。创建一个临时文件，用以进行自我删除，从而达到了消除痕迹、藏匿自身的目的。尝试结束某些安全软件的进程，还会模仿某安全软件弹出包含虚假信息的提示窗口，降低了被感染计算机用户对病毒防护的警惕性，使得木马更加恣意的在系统中进行恶意破坏。“Hosts劫持者”变种p会修改系统注册表，将释放的病毒文件添加到系统服务项目中，从而达到了开机后隐密启动的目的。该木马所释放的文件是一个功能强大的木马服务端。启动后，会尝试与骇客指定的地址进行连接，如果连接成功，则被感染的计算机便彻底地沦为受骇客控制的傀儡主机。骇客可以向被感染主机发送任意的9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：董先颖整理