30日病毒播报:维金新变种现身 小心资料外泄

　　北京信息安全测评中心、金山毒霸联合发布2007年3月30日的热门病毒。

　　今日提醒用户特别注意以下病毒:“维金”变种GO(Worm.Viking.go)和“代理木马”(Win32.Troj.Agent)。

　　“维金”变种GO(Worm.Viking.go)是一个windows平台下的感染型病毒。

　　“代理木马”(Win32.Troj.Agent)是一个下载恶意程序的木马病毒。

　　一、“维金”变种GO(Worm.Viking.go)威胁级别：★

　　该病毒出现新变种，一如既往，它会感染电脑系统中所有扩展名为.exe可执行文件，损坏电脑上的资料和数据文件。这次的“维金”还会趁电脑上的IE可用时，连接到指定的站点，下载并运行其他病毒，下载的病毒有可能是盗号木马或者其他感染型病毒，进一步侵害用户的电脑系统，有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象。

　　该病毒运行后，会将自身复制为rundl132.exe等多个病毒文件，搜索并感染所有大小为27kb到10mb的.exe可执行文件,同时终止多个

杀毒软件的监控进程，自动连接到h**p://www.513**.com/ma/0.exe等多个恶意站点，进行病毒下载。

　　二、“代理木马”(Win32.Troj.Agent)威胁级别：★

　　该病毒是一个木马下载器,它会利用一些特殊技术,下载并运行黑客指定的病毒文件。此外，它还会注入到各个分区的目录下的Autorun.inf里，当用户点击盘符时，便可立即激活病毒。对电脑系统的正常运作构成极大的威胁。

　　该病毒运行后，会释放MDM.EXE等多个病毒文件。修改

注册表，实现随开机自动启动。把自身注入到每个分区的根目录下,并命名为RavMon.exe，修改Autorun.inf里的内容，使自身得以自动被激活。

　　金山反病毒工程师建议：

　　1..随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。

　　2.对系统中一些不需要的服务进行关闭或删除。许多

操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。