“IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)”病毒：警惕程度★★★★，黑客攻击代码，被利用来进行网页挂马，依赖系统：Windows NT/2000/XP/2003。

　　这是一段恶意攻击代码，通常被黑客植入挂马网页，当用户访问这些网页时，该代码就会突破系统的防护系统，使其它盗号木马、木马下载器等更容易的入侵用户电脑。这个恶性代码可攻击所有主流版本的IE浏览器。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn 或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

　　点击下载瑞星软件 http://www.onlinedown.net/soft/25329.htm

　　江民：

　　英文名称：Trojan/Multis.c

　　中文名称：“魔笛斯”变种c

　　病毒长度：34304字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Multis.c“魔笛斯”变种c是“魔笛斯”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。“魔笛斯”变种c会将自身的文件描述冒充为某知名的安全工具，以麻痹用户的安全防范意识，诱导用户将其运行。该木马运行后，会分别自我复制到被感染计算机系统的“%SystemRoot%\system32\drivers\”、“%USERPROFILE%\”和“%USERPROFILE%\「开始」菜单\程序\启动\”目录下，并伪装成系统文件名(例如“services.exe”)。释放恶意DLL功能组件至系统目录中，并修改这些文件的时间为系统安装日期，从而达到迷惑用户、防止被查杀的目的，提高了木马自身的生存能力。“魔笛斯”变种c还会在本地创建9901端口的映射，并将自身加入到Windows防火墙的“例外”列表中以绕过防火墙。在后台连接骇客指定站点，获取恶意软件的下载地址并下载、调用运行，致使被感染计算机用户面临更多不同程度的安全威胁，极大地侵害了计算机用户的信息安全。另外，“魔笛斯”变种c会通过修改被感染计算机系统注册表启动项来实现木马开机自动运行。

　　英文名称：Trojan/PSW.Moyu.d

　　中文名称：“魔域大盗”变种d

　　病毒长度：19456字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moyu.d“魔域大盗”变种d是“魔域大盗”木马家族中的最新成员之一，采用高级语言编写，是一个专门盗取“魔域Online”网络游戏会员账号的木马程序，一般会被插入到“explorer.exe”和“csrss.exe”中加载运行。“魔域大盗”变种d运行后，会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放配置文件，并强行篡改系统hosts文件，致使用户无法访问某些指定的网站。修改系统注册表，实现木马开机自启动。删除“%SystemRoot%\system32\drivers\”下的“TQSTSYS.SYS”，“TQATSYS.SYS”，使得某些游戏失去自我保护功能。“魔域大盗”变种d会在被感染计算机的后台秘密监视系统中所运行着的所有进程，当发现“魔域”网络游戏的运行时，便会利用内存截取9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：董先颖整理