金山毒霸每日病毒预警

　　　

   “VB蠕虫”(Worm.VB.98

304.74D29900)是一个利用U盘进行传播的蠕虫病毒。

   “西游大盗”变种UP(Win32.PSWTroj.OnlineGames.up)是一个盗取网络游戏“大话西游II”玩家帐号的木马病毒。

    一、“VB蠕虫”(Worm.VB.98304.74D29900)    威胁级别：★

    该病毒采用VB语言,利用U盘进行传播。它会在受感染电脑释放AutoRun.inf文件和其他病毒文件,当用户点击盘符时,病毒便可自动被激活。它还会增加一个右键菜单功能“复制文件夹(C)”，当用户不慎操作，就会再次被病毒感染。此外，还会导致常见的P2P软件无法正常运作。建议您手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。

    该病毒运行后，会释放AutoRun.inf等病毒文件,并将文件属性设置为只读、隐藏、系统的文件修改注册表，修改注册表，实现随开机自动启动。

    二、“西游大盗”变种UP(Win32.PSWTroj.OnlineGames.up)    威胁级别：★

    近期网游盗号病毒不断出现,请各位玩家切实做好防范工作。该病毒是一个网游窃贼，它会潜伏在电脑系统中,搜寻并伺机注入到网络游戏“大话西游II”的进程中,创建信息勾子,盗取该网游帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。此外,它还能使windows自带防火墙失效，导致电脑的安全性能下降。

    该病毒运行后，会释放dhapri.dll病毒文件，修改注册表，实现随开机自动启动和Windows自动更新失效。

据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“赌注间谍变种ABV（Trojan.Spy.Win32.Bancos.abv）”和“网银间谍变种CIY（Trojan.Spy.Win32.Banker.ciy）”病毒。“赌注间谍变种ABV”是间谍软件，会窃取网上银行的帐号和密码，给用户带来经济损失。“网银间谍变种CIY”病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。

本日热门病毒：

“赌注间谍变种ABV（Trojan.Spy.Win32.Bancos.abv）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。

 “网银间谍变种CIY（Trojan.Spy.Win32.Banker.ciy）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。

江民7月20日病毒播报：盗取“彩虹岛OL”帐号密码的病毒献身网络

江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.gue“传奇窃贼”变种gue和Trojan/StartPage.aca“初始页”变种aca值得关注。

病毒名称：Trojan/PSW.LMir.gue

中 文 名：“传奇窃贼”变种gue

病毒长度：27136字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.LMir.gue“传奇窃贼”变种gue是“传奇窃贼”木马家族的最新成员之一，采用VC++ 6.0编写。“传奇窃贼”变种gue运行后，自我复制到Windows目录下，并修改病毒文件的创建日期。修改注册表，实现开机自启动。将病毒文件加载到系统进程“explorer.exe”中调用执行。盗取盛大网络游戏《彩虹岛OL》玩家帐户、密码等私密信息，在后台将非法获取的玩家帐号信息发送到骇客指定的服务器上。

病毒名称：Trojan/StartPage.aca

中 文 名：“初始页”变种aca

病毒长度：26624字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/StartPage.aca“初始页”变种aca是“初始页”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“初始页”变种aca运行后，自我复制到Windows目录下。修改注册表，实现开机自启动。自我复制到各个盘符的根目录下，文件名为“lcg.exe”，设置病毒文件属性为“只读、隐藏、存档”。在所有盘符根目录下生成一个磁盘映像劫持文件“autorun.inf”，只要用户双击打开盘符，就会自动运行病毒主程序。将系统时间设置为2000年，致使被感染计算机上的杀毒软件过期，无法正常运行。删除所有盘符下后缀名为“.gho”的GHOST备份文件。强行篡改IE浏览器默认主页设置，指向黑客指定站点。感染所有盘符根目录下某些网页文件，并向其中添加恶意代码。监视当前运行的所有程序窗口，一旦发现窗口名中带有“病毒”、“木马”等与安全相关的字样，就会强行关闭杀毒软件来保护自己。