的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码，否则会连同玩家的密码保护资料一同被骇客所盗取，给游戏玩家造成更大程度的损失。另外，“假象”变种q会修改被感染计算机系统的注册表启动项，以此实现木马开机的自动运行。

　　英文名称：Trojan/Crypt.bal

　　中文名称：“地穴”变种bal

　　病毒长度：51372字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：23869101cbb90ee526a3cb47670b8410

　　特征描述：

　　Trojan/Crypt.bal“地穴”变种bal是“地穴”木马家族中的最新成员之一，采用“Delphi”编写，并且经过加壳保护处理，是一个专门针对“QQ2009 Preview”版本进行账号窃取的木马程序。“地穴”变种bal运行后，会尝试查找被感染计算机系统中的“QQ”进程，并将自我复制到“QQ”的安装目录下重新命名保存。在被感染计算机后台秘密监视用户系统中所运行应用程序的窗口标题，一旦发现“QQ”程序的存在，便会通过键盘钩子等方式窃取用户的账号信息，并在后台将窃取到的信息发送到骇客指定的远程站点“http://sk***g.dec.cn:8080/”中，给用户造成了不同程度的损失。同时，“地穴”变种bal还具有自动更新的功能，会将更新后的木马程序重新命名保存到“QQ”的安装目录下，更好地隐藏了自我。另外，“地穴”变种bal还会在被感染计算机上下载恶意程序并自动调用运行，从而致使被感染计算机用户面临着更多的威胁。

　　

　　卡巴斯基：

　　关注病毒：

　　病毒名称：Trojan-Spy.Win32.Agent.sc(间谍木马SC)

　　文件大小：23599字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此文件采用upx加壳，计算机一旦被此病毒感染，他会将拷贝到IE目录以及common fils目录下，并在后台开启ie进程接收黑客的指令，盗取用户的重要信息，他还会搜索并修改各个杀毒软件的注册表键值，来破坏杀毒软件的正常运行。

　　卡巴斯基已经可以查杀此病毒，建议您尽快安装卡巴斯基并将病毒库升级到最新，以便可以预防被感染造成不必要的损失。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

　　

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

9 7 3 1 2 3 4 8 :