CNET中国.ZOL 9月29日报道：北京信息安全测评中心、金山毒霸联合发布2006年9月29日热门病毒。

　　今日提醒用户特别注意以下病毒：　“Viking变种pa”(Worm.Viking.pa和“华夏变种a”(Troj.Huaxia.a)。

　　“Viking变种pa”(Worm.Viking.pa)蠕虫病毒，是集成可执行文件感染、网络感染、通过网络下载木马、后门程序或其它病毒的复合型病毒。

　　“华夏变种a”(Troj.Huaxia.a)木马病毒，是一个网络游戏"华夏2 Online"的盗号木马。

    另据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“MSN消息机（Trojan.MSNMSG.MsgSender.a）”病毒。该病毒自动会向用户MSN好友发送消息，其他用户登录消息中的地址就可能被病毒感染。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

    “Viking变种pa”(Worm.Viking.pa)   威胁级别：★★

    据金山毒霸反病毒工程师介绍，该病毒为Windows平台下集成可执行文件感染、网络感染、通过网络下载木马、后门程序或其它病毒的复合型病毒。病毒运行后将自身伪装成系统正常文件%Windir%\rundl132.exe，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式攻击其它机器，进而感染目标计算机。运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。该病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

    “华夏变种a”(Troj.Huaxia.a)   威胁级别：★

    据金山毒霸反病毒工程师介绍，该病毒是一个网络游戏“华夏2 Online”的盗号木马。病毒被运行后，会把自己拷贝到系统的目录下(system32)，并命名为ageltfets.exe，并修改注册表。病毒具有结束杀毒软件进程的能力，它会不断的枚举系统中的进程列表，发现目前主流杀毒软件的进程，则把进程中止掉。病毒会寻找华夏2 Online的游戏窗口，一但发现，则在内存中读取游戏中的信息，如用户名，密码，玩家角色等信息，并把获取到的信息发送到木马种植者指定的网站上，使用户的游戏帐号丢失。

金山反病毒工程师建议：

　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒：

　　“MSN消息机（Trojan.MSNMSG.MsgSender.a）”病毒：警惕程度★★★☆，木马病毒，通过MSN Messenger传播，依赖系统：WIN9X/NT/2000/XP。  

    该病毒采用Visual Basic语言编写，运行后会向用户的MSN好友发送内容为“lol check :P”的消息，同时附带一个网址。其他用户点击消息中的网址，下载运行文件后就会被病毒感染。该病毒频繁发送消息，会对用户使用MSN工作造成影响。

瑞星反病毒专家建议：

    不要随便打开通过QQ、MSN等即时通信工具发来的网站地址或文件，要及时升级杀毒软件并打开文件监控功能来防范此类病毒。