９月２９日：今日提醒用户特别注意以下病毒：　“Viking变种pa”(Worm.Viking.pa和“华夏变种a”(Troj.Huaxia.a)。

　　“Viking变种pa”(Worm.Viking.pa)蠕虫病毒，是集成可执行文件感染、网络感染、通过网络下载木马、后门程序或其它病毒的复合型病毒。

　　“华夏变种a”(Troj.Huaxia.a)木马病毒，是一个网络游戏"华夏2 Online"的盗号木马。

　　一、“Viking变种pa”(Worm.Viking.pa)威胁级别：中

　　病毒特征：该病毒为Windows平台下集成可执行文件感染、网络感染、通过网络下载木马、后门程序或其它病毒的复合型病毒。

　　发作症状：病毒运行后将自身伪装成系统正常文件%Windir%\rundl132.exe，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式攻击其它机器，进而感染目标计算机。运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

　　二、“华夏变种a”(Troj.Huaxia.a)威胁级别：低

　　病毒特征：这是一个网络游戏“华夏2 Online”的盗号木。

　　发作症状：病毒被运行后，会把自己拷贝到系统的目录下(system32)，并命名为ageltfets.exe，并修改注册表。病毒具有结束杀毒软件进程的能力，它会不断的枚举系统中的进程列表，发现目前主流杀毒软件的进程，则把进程中止掉。病毒会寻找华夏2 Online的游戏窗口，一但发现，则在内存中读取游戏中的信息，如用户名，密码，玩家角色等信息，并把获取到的信息发送到木马种植者指定的网站上，使用户的游戏帐号丢失。

　　金山反病毒工程师建议：

　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: