会新建IE进程并设置该进程为隐藏，然后将病毒自身插入该进程中。通过在后台记录用户键盘操作，病毒会偷取用户信息和本地系统信息等，并将该信息发送给黑客。如此用户计算机将被远程控制，不自主地删除文件，远程下载上传文件，修改注册表等等，给用户的计算机和隐私安全带来很大隐患。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装瑞星全功能安全软件2009和卡卡上网安全助手,并及时升级，瑞星全功能安全软件2009每天至少升级三次;2、使用卡卡上网安全助手的“漏洞扫描与修复”，打好补丁，弥补系统漏洞;3、不浏览不良网站，不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜3.0”中，可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn 或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

　　

　　江民：

　　近日，江民反病毒中心截获了一个利用“QQ”实施网络钓鱼的木马病毒“QQ诈骗犯”变种u，该病毒会伪造QQ中奖信息诱惑用户上当受骗。 “QQ诈骗犯”变种u是一个利用“QQ”实施网络钓鱼的木马病毒，该病毒运行后会在任务栏托盘区域模仿QQ广播的“喇叭”图标闪烁，用户点击后将会弹出一个提示中奖的仿造QQ广播窗口，诱惑用户进行下一步操作，从而将用户引导到钓鱼网站http://www.qqqtx*.cn/上实施进一步诈骗。值得关注的是，该网站还存在着网页挂马的行为，用户一旦点击进入就有可能被病毒入侵，给用户计算机带来更大的安全威胁。 据江民反病毒专家介绍，随着经济危机对市场的影响逐渐显现，网络病毒也出现了一波新的增长态势，其中以网络钓鱼、盗号类的木马最为猖獗。有数据显示，2008年我国被篡改的网站数量为5.4万个，仿冒银行、网上交易站点的“山寨版”网站更是数不胜数。面对严峻的经济形势，骇客们的目标也更为明确，利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒，以实现在经济萧条时期的迅速致富。 江民反病毒专家建议广大用户，不要轻信QQ、MSN等即时通讯工具发出的中奖信息，上网时一定要开启江民杀毒软件的实时监控功能。江民杀毒软件KV2009新品拥有启发式扫描、沙盒技术、内核级自防御引擎，并新增和增强了多行为智能主动防御、互联网安检通道、系统安全检测、反病毒Rootkit/HOOK技术、“云安全”防毒系统等三十余项功能和新技术，可有效保障用户网络安全。

　　

　　卡巴斯基：

　　关注病毒：

　　病毒名称：Trojan.Win32.KillAV.bph(通天大盗BPH)

　　文件大小：32768字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此木马使用upx加壳，病毒运行后会立即搜索系统中安全类软件进程，它有一个相当全面的安全类软件进程列表，用这个列表和系统中的进程进行对比，找到后利用kill命令结束他们，同时在注册表中将各杀毒软件的启动项禁用。一旦得手，下一步将会从指定的地址下载盗号木马，伺机盗取用户的各种账号信息。

　　目前，卡巴斯基已可以成功查杀该病毒，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

9 7 3 1 2 3 4 8 :