金山25日病毒预警留心下载者QQ大盗两木节能

“下载者”变种HO()是一个会连接指定站点下载其他病毒的木马病毒。

“大盗”变种DYY(y)是一个盗取用户帐号的木马病毒。

一、“下载者”变种HO()威胁级别：★

该病毒是一个木马下载器,当发现受感染电脑的IE可用时,它会自动连接多个恶意站点,下载其他的多个木马病毒,下载的病毒都是一些盗号木马病毒,对用户的络虚拟财产构成严重的威胁。此外,这次的变种会通过感染电脑的可移动磁盘，达到扩散病毒的目的，有可能造成病毒蔓延的现象，建议用户提高警惕，捍卫电脑的安全。

该病毒运行后，会将自身复制为k,同时释放一个l病毒文件。注入到系统进程e里,连接到h**p://等多个恶意站点,进行病毒下载。向可移动磁盘中释放f和f病毒文件，以其来传播自身。

二、“大盗”变种DYY(y)威胁级别：★

该病毒是“大盗”的恶意改造版,跟之前的“大盗”恶意行为相似,它是针对用户帐号而来的,它会潜伏在受感染电脑的系统里,伺机查找的登陆窗口,截取用户的帐号和密码信息,将窃取的信息发送给木马种植者,造成用户络个人财产的损失。此外,它还能强行终止某些杀毒软件的监控进程,使电脑的安全性能下降,容易受到其他病毒的侵害。

该病毒运行后，会释放e等多个病毒文件,修改注册表,实现随开机自动启动。结束e和e等多个杀毒软件的保护进程。

金山反病毒工程师建议

1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保疑为纳粹掠夺所得。您的计算机更安全。

2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年4月25日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录免费下载最新版金山毒霸2007或使用金山毒霸杀毒来防止病毒入侵，拨打金山毒霸反病毒急救010—反病毒专家将为您提供帮助。