两大木马变种又来袭 还要提防魔鬼波

    CNET中国.ZOL 8月16日报道：北京信息安全测评中心、金山毒霸联合发布2006年08月16日热门病毒。今日提醒用户特别注意以下病毒：“下载者变种fb”(Troj.Downloader.fb) 和“哗啦QQ木马生成器变种r”(Troj.QQHuaLa.r)

    “下载者变种fb”(Troj.Downloader.fb)木马病毒，会下载并执行其他十二个病毒。

    “哗啦QQ木马生成器变种r”(Troj.QQHuaLa.r)木马病毒，生成其他木马病毒以盗取用户QQ密码。

    另据瑞星全球反病毒监测网介绍，最近的“魔鬼波”病毒特别值得注意，它们是：“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒。

    这两个病毒利用微软MS-06040系统漏洞进行传播，会造成系统服务崩溃，无法上网等症状。目前已有数千用户遭受到该病毒攻击。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

 

金山本日热门病毒：

“下载者变种fb”(Troj.Downloader.fb)  威胁级别：★★

    据金山毒霸反病毒工程师介绍，该病毒是一个病毒下载器，病毒运行后会生成的文件%SystemRoot%\system32\intranet.exe，并且添加

“哗啦QQ木马生成器变种r”(Troj.QQHuaLa.r)   威胁级别：★

    据金山毒霸反病毒工程师介绍，该病毒是一个QQ木马生成器，黑客通过该生成器可以制作出带有不同图标并且可以和其他正常文件进行捆绑的木马病毒，这些病毒一般伪装成正常的文件，具有很大的欺骗性。生成的木马病毒一旦被用户误运行，QQ程序就会被关闭，并且病毒会自我删除。木马病毒盗取QQ密码并发邮件到黑客预先指定的邮箱。

金山反病毒工程师建议：

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒：

“魔波、魔波变种B（Worm.Mocbot.a/b）”病毒：警惕程度★★★☆，蠕虫病毒，通过系统漏洞传播，依赖系统：WIN 2000/XP。

    该病毒会利用微软MS06-040高危漏洞进行传播。会自动在网络上搜索具有系统漏洞的电脑，并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。当用户的计算机遭受到该病毒攻击时，会出现系统服务崩溃，无法上网等症状。

    感染该病毒的计算机会自动连接特定IRC服务器的特定频道，接受黑客远程控制命令。用户的