改主页盗帐号下载病毒 小心木马变种 -电脑资料

    CNET中国.ZOL 9月21日报道：北京信息安全测评中心、金山毒霸联合发布2006年9月21日热门病毒，

改主页盗帐号下载病毒 小心木马变种

    今日提醒用户特别注意以下病毒：“Startpage变种yl”(Troj.Startpage.yl)和　“传奇猎手变种ch”(Troj.Mir.ch)。

    “Startpage变种yl”(Troj.Startpage.yl)木马病毒，是一个修改IE主页的病毒。

    “传奇猎手变种ch”(Troj.Mir.ch)木马病毒，是一个盗取用户多个网游帐号的木马。

    另据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“小木马下载器变种ODE（Trojan.DL.Small.ode）”和“小木马下载器变种ODF（Trojan.DL.Small.odf）”病毒。该病毒假冒成柯达相片，通过电子邮件传播，运行后会自动下载其它的病毒及木马。

    金山本日热门病毒：

    “Startpage变种yl”(Troj.Startpage.yl)  威胁级别：★★

    据金山毒霸反病毒工程师介绍，该病毒是一个修改IE主页的病毒。病毒运行后运行后会将用户的IE主页修改为http://www.5y6.cn/。病毒修改注册表项，修改用户的IE主页：[HKCU/Software/Microsoft Internet Explorer/Main]，Start Page=http://www.5y6.cn/ ，添加注册表项以便开机自动运行：[HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]，HomeNow="病毒文件路径" ，该病毒无其他操作，清除时删除病毒文件，删除自启项并将IE首页改回即可。

    “传奇猎手变种ch”(Troj.Mir.ch)  威胁级别：★

    据金山毒霸反病毒工程师介绍，该病毒是一个盗取用户多个网游帐号的木马。病毒运行后将自身复制为以下文件：%

    WINDOWS%\WINLOGON.EXE、explorer.com、1.com、ExERoute.exe，%WINDOWS%\Debug\DebugProgram.exe，%system%\rundll32.com、finder.com、command.pif、MSCONFIG.COM、dxdiag.com，%program Files%\Internet Explorer\iexplore.com，%program Files%\Common Files\iexplore.pif，修改注册表项来更改文件关联，使其指向病毒文件，

电脑资料

    魔兽世界、

    传奇世界等多个网游信息和QQ信息并发送给种植者。

    金山反病毒工程师建议：

    1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

    瑞星本日热门病毒：

    “小木马下载器变种ODE/ODF（Trojan.DL.Small.ode/odf）”病毒：警惕程度★★★☆，木马下载器，通过电子邮件传播，依赖系统：WIN 9X/NT/2000/XP。

    该病毒通过电子邮件传播，发送邮件的内容大致为“I miss you so much.> I send you my photo. Please do not show it to your family and friends.（我很想你。我把我的照片发给你了，不要给你的家人和朋友看。）”，同时附带一个名为KODAK_FOTO_61.zip（文件名中的数字不固定），伪装成柯达相片，迷惑用户。其它用户只要打开附件的文件就可能被病毒感染。该病毒感染计算机后会在后台运行，从 指定的网站下载病毒、木马及恶意程序等，给用户计算机安全带来威胁。

    瑞星反病毒专家建议：

    1.　建立良好的安全习惯，不打开可疑邮件和可疑网站。

    2.　很多病毒利用漏洞传播，一定要及时给系统打补丁。

    3.　安装专业的防毒软件升级到最新版本，并打开实时监控程序。

    4.　安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。