7月4号，各大反病毒企业提醒计算机用户重点防范的病毒如下。（按拼音字母顺序排序）qlzzhgiqw

●江民公司qlzzhgiqw
 qlzzhgiqw
 qlzzhgiqw
   江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bah“U盘寄生虫”变种bah和Trojan/Monder.z“摩登王”变种z值得关注。qlzzhgiqw

病毒名称：Worm/AutoRun.bahqlzzhgiqw
中 文 名：“U盘寄生虫”变种bahqlzzhgiqw
病毒长度：40960字节qlzzhgiqw
病毒类型：蠕虫qlzzhgiqw
危害等级：★qlzzhgiqw
影响平台：Win 9X/ME/NT/2000/XP/2003qlzzhgiqw
Worm/AutoRun.bah“U盘寄生虫”变种bah是“U盘寄生虫”蠕虫家族的最新成员之一，采用VB编写。“U盘寄生虫”变种bah运行后，自我复制到被感染计算机系统的“%SystemRoot%system32”目录下，并重命名为“svch0st.exe”。修改注册表，实现蠕虫开机自动运行。强行篡改注册表，致使被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），达到双击盘符启动“U盘寄生虫”变种bah病毒程序运行的目的，从而利用U盘、移动硬盘等进行自我传播。另外，“U盘寄生虫”变种bah还会强行篡改*.txt的文件关联，致使用户一双击*.txt文件时会启动“U盘寄生虫”变种bah运行。qlzzhgiqw

病毒名称：Trojan/Monder.zqlzzhgiqw
中 文 名：“摩登王”变种zqlzzhgiqw
病毒长度：82944字节qlzzhgiqw
病毒类型：木马qlzzhgiqw
危险级别：★★qlzzhgiqw
影响平台：Win 9X/ME/NT/2000/XP/2003qlzzhgiqw
Trojan/Monder.z“摩登王”变种z是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理，由其它病毒体释放出来的的DLL病毒组件，一般被注册为BHO，随IE浏览器启动而加载运行。“摩登王”变种z运行后，将病毒代码注入到“explorer.exe”中加载运行，隐藏自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来不同程度的损失。qlzzhgiqw

针对以上病毒，江民反病毒中心建议广大电脑用户：qlzzhgiqw

      1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。qlzzhgiqw
      2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。qlzzhgiqw
      3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。qlzzhgiqw
      4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。qlzzhgiqw
      5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。qlzzhgiqw
      6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。qlzzhgiqw
      7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.qlzzhgiqw

       有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。qlzzhgiqw

 qlzzhgiqw

 ●瑞星公司qlzzhgiqw

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种AMP（Trojan.DL.Win32.Mnless.amp）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒到用户计算机上并运行，给用户造成很大损害。qlzzhgiqw

本日热门病毒：qlzzhgiqw

“梅勒斯木马下载器变种AMP（Trojan.DL.Win32.Mnless. amp）”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。qlzzhgiqw

    这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序，在系统目录下保存病毒文件名为“safdsa.exe”，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随系统自启动，给用户的查杀和正常使用计算机带来极大的不便。qlzzhgiqw

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。qlzzhgiqw

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。qlzzhgiqw
 qlzzhgiqw
 qlzzhgiqw
qlzzhgiqw