华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全：

　　金山：

　　一、“冒牌QQ盗号器76295”(Worm.Agent.jg.76295)威胁级别：★

　　给自己的文件伪装成类似系统文件或别的值得信任的文件，是目前许多病毒常用的伎俩，由于绝大部分用户对系统并不是特别熟悉，这一招可以骗过相当部分的人。

　　此篇预警播报中的QQ盗号木马，就会伪装成QQ的文件。它在%WINDOWS%\SYSTEM32\drivers\目录下释放出名为TXPlatform.exe的子文件，利用该文件搜索QQ的进程，盗取用户输入的帐号和密码。

　　至于真正的TXPlatform.exe，是用于在QQ启动时加速的文件，对系统没什么影响，如果用户在自己系统中发现此进程，对其怀疑，可以但删无妨。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/worm-agent-jg-76295-53610.html

　　二、“AV变种61952”(Win32.Troj.KillAV.61952)威胁级别：★

　　病毒作者之间相互学习和借鉴技术，早已不是什么稀奇的事，在毒霸反病毒工程师们接触的病毒中，有不少病毒都会借鉴“先进同行”的经验技术，用以对抗查杀。此篇预警中的这个远程控制程序，它在突破系统防御方面，就采用了一些类似AV终结者的手段。

　　它释放文件mpeg4c32.dll到%WINDOWS%\SYSTEM32\目录下后，会搜索系统中是否存在常见的安全软件，发现后尝试删除其进程，并进行映像劫持，让这些安全软件失效。

　　解决掉作案的绊脚石后，它就建立远程连接，与病毒作者指定的黑客服务器通讯，等待黑客发出控制指令。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-killav-61952-53606.html

　　金山反病毒工程师建议

　　1.最好安装专业的正版杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2009年1月17日的病毒库即可查杀以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　点击下载金山软件 http://www.newhua.com/soft/17120.htm

　　瑞星：

　　“安德夫木马变种VJD(Trojan.Win32.Undef.vjd)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

　　这是一个木马病毒。病毒运行后会结束一些反病毒软件进程，以躲避对其的查杀。之后在系统文件夹内释放update.dll，并调用rundll32.exe，在本机临时文件夹内创建一个??????.txt的文件(?代表随机数字)，利用批处理和debug执行，并用rundll32.exe加载，同时利用MS08-067漏洞攻击本网段机器，将该文件复制过去。每隔1000秒向本机的各个盘中写入autorun.inf和1.exe。修改本机的hosts文件屏蔽杀毒软件更新网站。最后，通过一个txt的配置文件读取病毒下载网址并下载木马，并具有在线检测网上的最新版本，给用户带来非常大的安全威胁。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装瑞星全功能安全软件9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：董先颖整理