验：0d6971a6b6d917e8b48068955468f1f3

　　特征描述：Trojan/StartPage.bfd“初始页”变种bfd是“初始页”木马家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该木马由其它恶意程序释放到“%SystemRoot%\system32\”目录下，并重新命名为“msconfig.exe”。同时，伴随着该木马程序的出现，还会有很多其它恶意程序模块也一起安装到了被感染计算机的系统中，并且和“初始页”变种bfd同步运行。“初始页”变种bfd是一个功能强大的远程控制木马服务端，运行后会将恶意代码注入到其它进程中调用运行，以此隐藏自我，防止被轻易地查杀。骇客通过该木马可以向被感染计算机发送任意指令、执行任意操作(其中包括文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等)，致使被感染计算机用户的个人隐私甚至是商业机密遭受到了不同程度的侵害。同时，骇客还可以向被感染计算机发送大量的恶意程序，从而对用户的信息安全构成了严重的威胁。“初始页”变种bfd还会将其它的木马程序添加到防火墙的例外列表中，以此躲避防火墙对于木马的监控。恶意篡改系统注册表，致使用户在打开浏览器的时候便会自动连接到骇客指定的站点，干扰了用户对计算机的正常使用。另外，“初始页”变种bfd会修改注册表启动项，以此实现开机自启。

　　 　　 　　 　　卡巴斯基：

　　关注病毒：

　　病毒名称：蠕虫下载者(Worm.Win32.Downloader.yv)

　　文件大小：22343字节

　　病毒类型：蠕虫

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现：

　　卡巴斯基提醒您在本周应格外注意：“蠕虫下载者”病毒。此病毒利用UPX加壳技术保护自己。用户的计算机一旦被“蠕虫下载者”病毒感染会立即在被感染的计算机的系统目录中创建动态链接库文件，并将此文件嵌入到系统进程中，同时它还会自动从指定载有病毒的网站中下载最新的病毒变种到被感染的计算机中。“蠕虫下载者”病毒会在最后创建一个批处理文件将其自身删除，让用户和杀毒软件无法捕捉到该病毒的原始文件。

　　目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　专家预防建议：

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

　　 　　　　

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

9 7 3 1 2 3 4 8 :