■一周播报

（2008.05.5-05.11）

本周有病毒特别值得注意，它是：“线上游戏窃取者变种NBQ（Trojan.PSW.Win32.GameOL.nbq）”病毒。该病毒使用“木马下载器”传播，木马下载器从网上下载该病毒的数十个变种，可窃取多款流行网游的账号、密码、装备等，窃取游戏密码后发送给黑客指定的网址。

本周关注病毒：“线上游戏窃取者变种NBQ（Trojan.PSW.Win32.GameOL.nbq）”警惕程度★★★

该病毒由木马下载器下载多个变种，病毒互相守护，难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll，改写注册表项实现开机自启动。病毒会把动态库注入到Ex-plorer.exe进程中并查找进程中是否存在游戏进程，当找到时，把自己注入到游戏进程中，获取用户输入的账号密码。

专家建议：1、养成良好上网习惯，不打开不良网站，不随意下载安装可以插件；2、开启Windows安全中心、防火墙和自动更新，避免病毒通过系统漏洞；3、安装瑞星杀毒软件2008版升级到最新版本，定时杀毒并开启实时监控功能；4、定时设置系统还原点和备份重要文件。

查杀方法：瑞星杀毒软件2008版及下载版采用即时升级技术，用户计算机连接网络即可升级到最新的20.43版。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒。