瑞星：

　　据瑞星“云安全”系统监测，5月4日“青年节”这天，“微软学生中心”、“中央音乐学院音乐学研究所”、“深圳大学管理学院”等网站被黑客挂马，用户浏览这些网站后，会感染木马病毒：Win32.KUKU.ki(“酷酷”病毒)，导致电脑系统受损。　

　　(被挂马的微软学生中心网页)

　　瑞星安全专家提醒说，在“54青年节”这天有很多知名高校网站被黑客集中挂马，黑客植入的木马网址基本相同，所以可能为某一黑客组织进行的大规模挂马。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009，并安装瑞星卡卡，这样可以防范挂马网站、盗号木马的攻击。

　　据瑞星“云安全”系统监测，5月4日，互联网上共有73万个网页带有木马活动，407万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　当日被挂马网站Top5：

　　1、“首都经济贸易大学医院”：hosp.cueb.edu.cn/guizhang/zhidu.htm

　　被嵌入的恶意网址为www.*****.com.cn/aa/02.htm等。

　　2、“中央音乐学院音乐学研究所”：iom.ccom.edu.cn/article_view.asp?article_id=1019等，

　　被嵌入的恶意网址为******.cn/1/06/hk122121.htm等。

　　3、“深圳大学管理学院”：ma.szu.edu.cn/zikao/type.asp?typeID=37等，

　　被嵌入的恶意网址为******.cn/1/01/hk122121.htm等。

　　4、“　山东经济学院”：web.sdie.edu.cn/cjxy/news.asp?id=273等，

　　被嵌入的恶意网址为*****.cn/1/20/hkvod.htm等。

　　5、“微软学生中心”：www.msuniversity.edu.cn/static/newsLetter/NewsletterCollection/NewsletterCollection.html，

　　被嵌入的恶意网址为www.*****.com.cn/aa/02.htm等。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/PSW.WOW.xq“魔兽贼”变种xq和Worm/AutoRun.gjl“U盘寄生虫”变种gjl值得关注。

　　英文名称：Trojan/PSW.WOW.xq

　　中文名称：“魔兽贼”变种xq

　　病毒长度：26160字节

　　病毒类型：盗号木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：25b3be85b3fd608d79d9791e56d2647e

　　特征描述：

　　Trojan/PSW.WOW.xq“魔兽贼”变种xq是“魔兽贼”盗号木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“魔兽贼”变种xq运行后，会在被感染计算机系统的“%USERPROFILE%\Local Settings\Temp\”目录下释放恶意DLL组件“qrqwerwqer.dll”和恶意程序“test.exe”，如果检测到系统中存在某些安全软件时，还会在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“systemd.sys”。在指定游戏目录下释放恶意DLL组件“LPK.dll”，同时复制系统正常文件“%SystemRoot%\system32\LPK.dll”到游戏目录下并重新命名为“DnfText.dll”，另外，“魔兽贼”变种xq还会自我复制为“DNFupdate.exe”。“魔兽贼”变种xq运行时，会利用其释放的恶意驱动程序试图关闭某些安全软件的自保护功能，从而终止其运行，致使用户的计算机系统失去保护。监视当前系统中正在运行的程序的窗口标题，如果发现指定标题的窗口(一些安全类软件)存在，则会自动退出。退出时，其会将自身移动到临时文件夹下并重新命名为“DNFupdate.gif”，从而达到了隐藏自我的目的。“魔兽贼”变种xq是一个专门盗取“地下城与勇士”网络游戏会员账号的木马9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：苏熠渊整理