CNET中国.ZOL 10月21日报道：北京信息安全测评中心、金山毒霸联合发布2006年10月21日--23日热门病毒预警。

    10月21日：今日提醒用户特别注意以下病毒：“热血江湖变种hm”(PSWTroj.Game.hm)和“武林外传变种ab”(PSWTroj.WulinWZ.ab)

    “热血江湖变种hm”(PSWTroj.Game.hm)，盗取《热血江湖》的帐号和密码并发送到指定网页。

    “武林外传变种ab”(PSWTroj.WulinWZ.ab)，盗取《武林外传》的帐号和密码并发送到指定网页。

    一、“热血江湖变种hm”(PSWTroj.Game.hm)  威胁级别：★

    据金山毒霸反病毒工程师介绍， 这是一个盗取游戏玩家帐户的木马病毒。该病毒先将其自身复制为：%system%\intenet.exe并执行，添加特定启动项。该病毒在系统中创建一消息钩子，盗取《热血江湖》的帐号和密码并发送到指定网页，给玩家用户带来极大的经济损失。

    二、“武林外传变种ab”(PSWTroj.WulinWZ.ab)   威胁级别：★
 
    据金山毒霸反病毒工程师介绍，这是一个盗取游戏玩家帐户的木马病毒。该病毒将其自身复制为：%system%\svvosts.exe并执行。
 
    同时，释放文件%system%\mywl.dll，添加特定的启动项。该病毒在系统中创建一消息钩子，盗取《热血江湖》的帐号和密码并发送到指定网页，给玩家用户带来极大的经济损失。

    10月22日：提醒用户特别注意以下病毒：“大话西游变种dh”(Troj.XiYou.dh)和“华夏2变种ao”(PSWTroj.Agent.ao)

    “大话西游变种dh”(Troj.XiYou.dh)，捆绑一张游戏图片诱骗用户点击中毒。

    “华夏2变种ao”(PSWTroj.Agent.ao)，盗取《华夏2》的帐号和密码并发送到木马种植者邮箱。

    一、“大话西游变种dh”(Troj.XiYou.dh)   威胁级别：★★

    据金山毒霸反病毒工程师介绍， 这是一个盗取网游“大话西游2”游戏帐号的木马。该病毒运行后将检测自身是否在系统目录下，如果不存在则拷贝其自身到%system%\ravysigie.exe并运行。该病毒捆绑一张游戏图片诱骗用户点击，病毒一旦开始运行则查找大量反病毒软件进程将其结束；该病毒盗取游戏帐号和密玛后连接网络，并利用自身邮件引擎发送给木马种植者。

    二、“华夏2变种ao”(PSWTroj.Agent.ao)   威胁级别：★
 
    据金山毒霸反病毒工程师介绍，这是一个

金山反病毒工程师建议：

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

    10月23日：提醒用户特别注意以下病毒：“QQMess变种a”(Troj.QQMess.a)和“后门终结者”(Hack.UninstRadmin.a)

    “QQMess变种a”(Troj.QQMess.a)木马病毒，不断给其QQ好友发送大量垃圾信息，关闭一些安全软件和常用系统程序，直接降低系统安全性能。

    “后门终结者”(Hack.UninstRadmin.a)后门病毒，利用远程控制软件Radmin服务端程序在目标主机上巧妙安装后门，给用户正常工作和学习带来一定的困扰。

    一、“QQMess变种a”(Troj.QQMess.a)  威胁级别：★★

    据金山毒霸反病毒工程师介绍，这是一个针对QQ的木马病毒。病毒先在目标主机系统下释放病毒文件：Notepad.exe 和rundIl32.exe，并修改

    二、“后门终结者”(Hack.UninstRadmin.a) 威胁级别：★
 
    据金山毒霸反病毒工程师介绍，这是一个利用远程控制软件Radmin来传播的后门病毒。病毒从资源中释放加Radmin服务端程序，将其拷贝到%SYSTEM%目录下，命名为systemram.exe，同时释放两个注册表配置文件radmin.reg和firewall.reg，该病毒巧妙利用远程控制软件Radmin服务端程序在目标主机上巧妙安装后门，给用户正常工作和学习带来一定的困扰。

金山反病毒工程师建议：

    1.经常升级安全补丁。用户应及时下载微软公布的最新补丁，避免病毒利用漏洞袭击自己的电脑。

    2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

    3.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    4.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

    金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年10月23日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”

瑞星22日及下周病毒病毒预警：

    10月22日：据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“威金蠕虫变种DR（Worm.Viking.dr）”病毒。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。该病毒会破坏用户的一些软件，造成它们无法使用。

    “威金蠕虫变种DR（Worm.Viking.dr）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件、局域网以及其它病毒下载传播，依赖系统：WIN9X/NT/2000/XP。

    它会感染Windows可执行文件，并会查找局域网中的所有共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒，窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题，可造成一些用户的软件被破坏，无法使用。目前，不少杀毒软件仅能对染毒文件进行删除处理，造成用户的文件丢失。瑞星杀毒软件2006版可以清除掉染毒文件中的病毒，并将这些文件恢复成正常状态。

瑞星反病毒专家建议：

    1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

    2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

    3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

    4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。

瑞星下周病毒预警：

    多个网站用病毒推广 强制锁定IE首页

    近期，不少上网导航网站开始采用病毒进行推广。这些病毒会锁定用户的IE首页，以提高网站访问量。目前，瑞星客户服务中心已接到不少感染该病毒的网民求助。      

    本周关注病毒：代理木马变种ANY（Trojan.PSW.Agent.any） 警惕程度 ★★★☆      

    该病毒运行后会自动将用户的IE主页锁定为一个名叫“9505上网导航”的网站，强制用户浏览，以提高其访问量。它会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件无法正常使用，降低用户计算机的安全系数，使其更容易遭受到其它病毒的侵害。目前，该病毒已经出现多个变种，会将用户的IE主页锁定为“4199、7939上网导航”等网站。  

    瑞星反病毒专家建议：       

    1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；       

    2、如果发现IE浏览器的首页被莫名地设置为“9505、4199、7939上网导航”等网站，请立即使用杀毒软件查毒。