当日被挂马网站Top5：

　　1、“中国连云港政府门户网站”：police.lyg.gov.cn/website/indexweb.asp，

　　被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm。

　　2、“2hot”：

　　2hot.cncmax.cn/Default.aspx?ValidRequest=0010&_cpc=MTAwMC9k2JAOGlEdOT/fG9vrZC7Ss9vuPignf8A/Fur2bHunHMnKxPTUoboJGtGi5eX4nhBdoPGuJucWq0/3NebnKYh7mDx87MYiJBChujswMOvM，

　　被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm。

　　3、“福建工程学院”：jcb.fjut.edu.cn，

　　被嵌入的恶意网址为***.cn/index/yt.htm。

　　4、“四川外语学院”：kyc.sisu.edu.cn,

　　被嵌入的恶意网址为***.cn/Edit/Example/NewsSystem/NewsFile/btbk.htm

　　5、“兴仁城建信息网”：www.xrcj.gov.cn，

　　被嵌入的恶意网址***.com:81/mpeg2/mpeg2.html。

　　挂马网站详情请点击：http://bbs.ikaka.com/showforum.aspx?forumid=20039

　　当日最流行木马病毒：

　　Trojan.PSW.Win32.QQPass.evv(木马病毒)“云安全”系统共收到47313次用户上报。该病毒运行后会在后台监视用户的输入，伺机窃取用户的QQ号码及密码，并发送给黑客。

　　瑞星安全专家建议：1、使用具备防挂马功能的安全软件，如“瑞星全功能安全软件2010”等，可主动防御此类的挂马网站攻击。2、使用免费瑞星卡卡助手6.1(http://tool.ikaka.com/)来给系统和第三方软件打补丁，并拦截挂马网址。

　　用户如遇病毒或电脑异常，请拨打反病毒急救电话：010-82678800，还可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/Vilsel.ale“危鬼”变种ale和Backdoor/Xyligan.cj“暗门”变种cj值得关注。

　　英文名称：Trojan/Vilsel.ale

　　中文名称：“危鬼”变种ale

　　病毒长度：13603字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：192a34c5ccdf7f2c38a5442dc45756e4

　　特征描述：

　　Trojan/Vilsel.ale“危鬼”变种ale是“危鬼”家族中的最新成员之一，经过加壳保护处理。“危鬼”变种ale运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“kb1*.dll”，并生成文件“wsconfig.db”保存该DLL文件名。在“%SystemRoot%\system32\drivers\”文件夹下释放配置文件，另外还会篡改系统文件“comres.dll”，从而通过调用被感染的“comres.dll”来实现自动运行。安装完成后，原病毒程序会将自我删除，以此消除痕迹。“危鬼”变种ale是一个专门盗取“地下城与勇士 Online”网络游戏会员账号的木马程序，其会插入到游戏进程“dnfchina.exe”或“dnf.exe”中，并利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息。在后台将窃得的信息发送到骇客指定的页面“http://wocaonimabb*.xxxxs*.cn/fen/3355/linxx.asp”等上(地址加密存放)，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。

　　英文名称：Backdoor/Xyligan.cj

　　中文名称：“暗门”变种cj

　　病毒长度：36516字节

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：641c92113139f02fdc1bdca8a0b4200a

　　特征描述：

　　Backdoor/Xyligan.cj“暗门”变种9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：苏熠渊整理