金山28日病毒预警：警惕敲诈者 传奇大盗变种

　　“敲诈者”变种CM(Win32.Adware.Virtumonde.cm)是一个会弹出带有敲诈文字的广告窗口的恶意软件。

　　“传奇大盗”变种BB(Win32.Troj.Lmir.bb)是一个盗取网络游戏“传奇”游戏帐号的木马病毒。

　　一、“敲诈者”变种CM(Win32.Adware.Virtumonde.cm) 威胁级别：★

　　近期的“敲诈者”变种病毒以一个广告程序的形式出现,它会在受感染的电脑系统中不断地弹出带有谎称系统出现漏洞的文字的窗口,诱骗用户购买该修复程序,此外,它还会收集用户在google搜索引擎搜索的关键字及电脑上的相关有效信息,并将这些信息发送到指定的网址。

　　该敲诈窗口不但会给用户造成恐慌,而且占用系统资源,可能会导致死机等现象。建议用户多留意相关安全资讯,提高互联网的安全知识,避免病毒给您带来的损失。

　　该病毒运行后，会不断弹出来自winfixer.com和virusguard.com等多个站点，带有敲诈文字的广告窗口，同时终止ad-ware.exe和wrsssdk.exe等多个进程。

　　二、“传奇大盗”变种BB(Win32.Troj.Lmir.bb)威胁级别：★

　　该病毒跟之前“传奇大盗”的恶意行为相似,它会潜伏在受感染电脑系统里,伺机获取

网络游戏“传奇”的用户登录窗口,截取游戏帐号和密码,并把窃取的信息发送给木马种植者,造成用户虚拟财产的损失。此外,它还会强行终止多个安全软件的杀毒进程,使电脑的安全性能降低,容易受到其他变种病毒的侵害。

　　该病毒运行后，会释放ravspets.exe病毒文件。修改注册表,实现随开机自动启动。强行终止symantec.exe和ravmond.exe等多个杀毒软件的监控进程。

　　金山反病毒工程师建议

　　1.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。

　　2.盗取游戏帐号和密码的病毒日渐增多，请用户随时开启毒霸防火墙来防止此类病毒的入侵，给您的个人信息和数据提供一个安全的保障。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年4月28日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。