最新病毒预告

太子瑞发电脑

欢迎大家跟帖发布最前沿的病毒预告新闻！
江民病毒预警中心地址：http://virusinfo.jiangmin.com/virinfo/index.aspx

江民在线扫描检测
http://online.jiangmin.com/chadu.asp

瑞星在线扫描检测
http://online.rising.com.cn/free/index.htm

卡巴斯基在线扫描检测
http://www.kaspersky.com/downloads/kws/kavwebscan.html

熊猫在线扫描检测
http://www.pandasoftware.com/ActiveScan

趋势在线扫描检测
http://housecall.trendmicro.com/

Bitdefender在线扫描检测
http://www.bitdefender.com/scan8/ie.html

McAfee在线扫描检测
http://us.mcafee.com/root/mfs/default.asp

CA在线扫描检测
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

F-Secure在线扫描检测
http://support.f-secure.com/enu/home/ols.shtml

Arcavir在线扫描检测
http://arcaonline.arcabit.com/

Ewido在线扫描检测
http://www.ewido.net/en/onlinescan/

光华在线扫描检测
http://viruschina.com/free/freevirus.asp

Dr.Web在线扫描检测
http://www.drweb.com/online/

VirusChaser在线扫描检测
http://www.vccn.com.cn/webscan/?color=68b9e1

GeCAD RAV在线扫描检测
http://www.ravantivirus.com/scan/indexn.php

ClamAV在线扫描检测
http://test-clamav.power-netz.de/

东方卫士在线扫描检测
http://www.i110.com/dfvsonline/dfvsonline.asp

VBA32在线扫描检测
http://www.anti-virus.by/en/index.html

NORMAN在线扫描检测
http://www.norman.com/zh-hk

NOD32在线扫描检测
http://www.nod32.com/home/home.htm

FORTINET在线扫描检测
http://www.fortinet.com/

AVG在线扫描检测
http://www.grisoft.com/doc/1

F-PROT在线扫描检测
http://www.f-prot.com

AVAST在线扫描检测
http://onlinescan.avast.com/

AntiVir在线扫描检测
http://www.antivir.de/en/

朝华·安博士在线扫描检测
http://www.zvc.com.cn/vco_start.asp

网易在线木马监测
http://tech.163.com/Other/virus/muma.html

网易病毒诊所在线查毒
http://tech.163.com/Other/virus/1/online(1).html

腾讯QQ病毒在线查杀
http://club.**.com/virus/qqvirus.htm(请把**改为QQ)

千禧在线
http://www.china-yk.com/tsfw/

木马扫描
http://www.windowsecurity.com/trojanscan/

间谍程序扫描
http://www.pestscan.com/Scan.asp

太子瑞发电脑

3月30日病毒及木马预报

今日谨防“雏鹰”变种和“QQ大盗”变种病毒

江民今日提醒您注意：在今天的病毒中I-Worm/BBEagle.ku“雏鹰”变种ku和Trojan/PSW.QQpass.br"QQ大盗"变种值得关注。

　　病毒名称：I-Worm/BBEagle.ku

　　中 文 名：“雏鹰”变种ku

　　病毒长度：可变

　　病毒类型：网络蠕虫

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　I-Worm/BBEagle.ku“雏鹰”变种ku是一个从黑客指定站点下载恶意代码的网络蠕虫。“雏鹰”变种ku运行后，自我复制到系统目录下。修改注册表，将病毒文件自我注册为Windows服务，实现开机自启。连接指定站点，下载恶意代码，并在被感染的计算机上自动运行。终止与安全相关的进程和服务，降低被感染计算机上的安全设置。

　　病毒名称：Trojan/PSW.QQpass.br

　　中 文 名："QQ大盗"

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　"QQ大盗"病毒可以利用IE浏览器mht漏洞，通过利用该漏洞编写的恶意网页代码，自动下载一个网上的chm文件， "QQ大盗"病毒即内嵌其中并开始自动运行。

太子瑞发电脑

病毒藏身情书邮件温情来袭 只为盗取QQ账号
“情书”充满了情人间的浓情蜜语，每个收到情书的人都会沉醉其中，而张小姐收到的这封“情书”却让她怎么也不能与“甜蜜”二字联系起来。

　　“今天我收到了一封邮件，附件中有一个名字为ILOVEYOU的word文档，我以为是谁发错了的情书，点开一看什么内容都没有，就在我纳闷的时候，杀毒软件就提示我，我的电脑已经感染了木马病毒，真是太可怕了！”张小姐说道。

　　据北京网络行业协会联合江民科技发布的反病毒播报资料显示，张小姐电脑中的是一种专盗QQ号的木马病毒（Trojan/PSW.QQPass），这个Word的文档是一个利用Office安全漏洞的恶意文档，如果用户的Office没有打过补丁，打开文档时就会自动释放并执行该木马病毒，盗取用户的QQ账号。

　　“Office文档在大多数网民的印象中是安全的、可靠的，给Office打补丁的用户要远远低于给Windows、IE打补丁的用户，甚至有很多用户从来都不知道需要给Office打补丁，更不知道电脑中有那些地方存在漏洞，这也就给了病毒制造者们利用该漏洞制造病毒的机会。因此及时检查系统漏洞，下载安装更新补丁就显得颇为重要。”江民反病毒专家何公道介绍道。

　　专家建议广大用户，不要随意打开陌生邮件，对有诱惑性标题的邮件尤为要提高警惕，上网时一定要打开杀毒软件的网页监控与邮件监控功能，及时升级杀毒软件病毒库。此外，由于大多数病毒都是针对系统漏洞编写的，因此用户要定期对电脑系统进行漏洞检查，及时下载安装漏洞补丁，江民杀毒软件的“系统漏洞检查”功能，可以有效地监测出系统存在的安全漏洞，并提供相应的补丁下载地址，用户可以直接下载补丁修补漏洞，不给病毒以可乘之机。

　　同时专家还指出，目前通过攻陷存在漏洞的网站在网页上种植木马已经成为黑客传播病毒的惯用手段，用户直接点击被恶意挂马的网站即可中毒，为了有效地遏制病毒的蔓延，江民公司特开展了“春天网络安全之旅”活动，推出“系统监测” 和“网页滤毒”两大技术，从根源上堵住病毒来源，确保电脑用户上网浏览网页安全。

太子瑞发电脑

本周末病毒预警：“马威尔”和“腕儿波”变种

江民今日提醒您注意：在今天的病毒中Adware.Malware.bh“马威尔”变种bh和Backdoor/VanBot.bu“腕儿波”变种bu值得关注。

　　病毒名称：Adware.Malware.bh

　　中 文 名：“马威尔”变种bh

　　病毒长度：11780字节

　　病毒类型：广告程序

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Adware.Malware.bh“马威尔”变种bh是一个利用群发带毒邮件进行传播的广告程序。“马威尔”变种bh运行后，自我复制到系统目录下，文件名是10个字母的任意组合，后缀是.exe。修改注册表，实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件，篡改IE浏览器设置，连接指定站点，下载特定文件。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。

　　病毒名称：Backdoor/VanBot.bu

　　中 文 名：“腕儿波”变种bu

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/VanBot.bu“腕儿波”变种bu是一个利用群发带毒邮件进行传播的后门。“腕儿波”变种bu运行后，自我复制到系统目录下。修改注册表，创建服务，实现开机自启。篡改DCOM和网络共享设置，终止下列与安全相关的进程和服务，降低被感染计算机上的安全设置。开启TCP 4915端口，连接指定的IRC服务器，侦听黑客指令，记录用户键盘和鼠标操作；打开指定的代理服务器；下载并执行远程文件；对指定目标执行DoS攻击；利用群发带毒邮件进行传播等。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。另外，“腕儿波”变种bu还可以通过即时通讯工具（例如，MSN，Yahoo!，AOL，ICQ）发送带毒链接进行传播。

太子瑞发电脑

网页成为病毒传播主要途径 用户要小心防范


据反病毒论坛近日开展的一项“您是在进行哪种上网活动时中的病毒”调查显示，80%以上的用户因浏览网页而感染病毒，这表明带有恶意代码的网页已成病毒传播的最主要途径。

此次调查列出了六大病毒来源：1.上不良网站、浏览不明网页时；2.收到不明邮件，不小心点击了附件；3.网上下载软件时感染的病毒；4.上正规网站浏览信息，未进行其他任何操作莫名中毒；5.QQ上收到好友发送的不明链接或不明文件，点击后中毒；6.使用搜索引擎搜索查看信息时感染病毒。

据悉，近一半以上的用户是在使用搜索引擎搜索查看信息时感染病毒，同时上正规网站浏览信息未进行其他任何操作而莫名染毒的也占到了近三成的比例。

正常浏览网页也能感染病毒，这并不是危言耸听。利用在网页上种植木马、后门等病毒，盗取用户游戏账号及银行密码、偷窥用户隐私，已成为黑客们惯用的手法。黑客利用这种手段的攻击范围之广也是前所未有，金融类网站、银行网站、门户网站、热门社区网站几乎无一幸免，全都成为黑客们跃跃欲试的目标。由于这类网站每天的浏览量非常大，如果不幸被黑客攻破种植上木马等病毒，所造成的影响范围大，破坏性强。

专家分析，在所有被挂马的网站中，这些由于安全漏洞而被恶意挂马的网站只是其中的一部分，更多的则是那些为了经济利益而有意挂马的个人网站。他们帮助病毒制造者将病毒挂在他们的网页上进行传播，并由此获得相应的经济效益。

因此，反病毒专家建议广大用户，要提高网络安全意识，不要随意点击陌生网站链接，及时安装系统安全补丁，选择具有系统监测主动防御及网页滤毒技术的杀毒软件，堵住毒源，确保上网浏览网页安全。

太子瑞发电脑

新病毒伪装IE 7 beta 2 花招伎俩不攻自破

安全专家提醒用户，如果你收到一个提供IE 7 beta 2下载服务的电子邮件，最好将其删除，因为当前正有一个伪装成微软浏览器IE 7测试版的病毒在互联网上疯狂传播。

　　专家称，截至周五上午，尽管尚没有收到来自用户关于该病毒造成破坏的报告，但该病毒确实值得关注。该电子邮件病毒内容包含了一个极似微软地址的链接，用户点击该链接后该邮件便自动从地址薄里选择收件人进行发送，这通常要比打开附件后病毒才进行传播的病毒邮件难阻止的多。

　　该电子邮件的主题是“Internet Explorer 7 Download”(IE 7下载)，显示的的发件人是来自admin@microsoft.com，并且提供了一个IE 7 beta 2的下载地址，点击链接后将自动下载得到一个IE 7.exe文件。

　　芬兰安全研究公司F-Secure的调查主管Mikko Hypponen称，“通过网页链接传播病毒成为了攻击者使用伎俩的一种趋势，这一新手段的隐蔽性要比发送一个病毒文件的手段高明的多。”

　　这个邮件事实上是一个被称做“Virus.Win32.Grum.A”的新型病毒，安全专家目前正在对这一病毒进行严加防范。Sophos安全公司的资深技术顾问Graham Cluley称，“该病毒可以自动更改注册表，确保其被安装，通过改动用户电脑设置，还可以导致用户从互联网上下载其他的一些非法软件。”

　　Cluley还称，目前该病毒的其他特性尚不明确，但通常情况下这一病毒侵袭个人电脑后，将自动安装一个个人信息窃取软件，还可能造成整个网络的拒绝式攻击服务。

　　安全专家称，该病毒仅仅针对微软的Windows系统，目前微软已获悉该攻击事件，并展开相关调查。众所周知，微软在去年10月份就推出了IE 7的最终版本，因此微软不太可能回过头来再次宣传IE 7的测试版本。

太子瑞发电脑

模仿熊猫烧香 新病毒利用Vista漏洞疯狂传播

3月31日，瑞星全球反病毒监测网截获一个与“熊猫烧香”非常相似的高危病毒，命名为“ANI蠕虫（Worm.DlOnlineGames.a）”。该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似，还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。根据瑞星客户服务中心的统计，短短24小时内，已接到大量用户的求助。鉴于该病毒可能会广泛传播并且危害较为严重，瑞星发出今年第一个“橙色安全警报”（二级）。

　　瑞星反病毒专家分析，被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”邮件内容为“看你那小样！我看你是出名了！你看这个地址！你的脸拍的那么清楚！你变明星了！http://****.microfsot.com/***/134952.htm”，收到邮件的用户点击这个网址就会被感染。

　　瑞星工程师发现，病毒作者使用国内某网站的邮箱散发病毒，并且邮件内容也为中文，因此基本可以确定该病毒为国人编写。此外，该病毒跟“熊猫烧香”病毒一样，也会感染网页文件并加入病毒代码。如果网站编辑的计算机被该病毒感染，将网页文件上传到网站，那么访问该网站用户就会被感染。

　　更为严重的是，“熊猫烧香”利用的是老的系统漏洞，用户安装好系统补丁就可防范；而“ANI蠕虫”病毒则采用了上周才被发现的ANI漏洞进行传播，该漏洞存在于Windows Vista、XP等主流操作系统中，目前微软还没有提供补丁程序。

　　针对此恶性病毒，瑞星杀毒软件已经升级，19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户，除了升级杀毒软件、打开实时监控以外，上网时还应该打开个人防火墙，阻止病毒自动下载恶意程序。

太子瑞发电脑

4月1日病毒及木马预报

周末谨防变种病毒利用漏洞传播和窃取信息

江民今日提醒您注意：在今天的病毒中Exploit.HTML.Mht.al“MHT漏洞虫”变种al和TrojanSpy.Banker.akn“网银窃贼”变种akn值得关注。

　　病毒名称：Exploit.HTML.Mht.al

　　中 文 名：“MHT漏洞虫”变种al

　　病毒长度：可变

　　病毒类型：脚本病毒

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Exploit.HTML.Mht.al“MHT漏洞虫”变种al是一个利用IE浏览器MHT漏洞进行传播的脚本病毒。当用户访问包含此病毒的网站或HTML邮件时，就会直接下载病毒文件并自动运行。一般情况下，在下载文件时都会出现一个安全提示框，但被感染的计算机会利用IE浏览器漏洞允许绕过此环节直接下载黑客指定的特定文件，不会有下载提示框出现。

　　病毒名称：TrojanSpy.Banker.akn

　　中 文 名：“网银窃贼”变种akn

　　病毒长度：可变

　　病毒类型：间谍类木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Banker.akn“网银窃贼”变种akn是“网银窃贼”间谍类木马家族的最新变种之一，专门窃取用户网上银行帐户信息。“网银窃贼”变种akn运行后，在系统目录下释放病毒文件，文件名随机生成。修改注册表，实现开机自启。在后台秘密监视IE浏览器打开的窗口，一旦发现用户在网上银行进行交易，窃取用户网上银行帐号和密码，并发送到黑客指定的邮箱里。

太子瑞发电脑

4月2日病毒及木马预报

“友好客户”“武林大盗”变种窃取用户信息

江民今日提醒您注意：在今天的病毒中Backdoor/PcClient.awy“友好客户”变种awy和Trojan/PSW.Wulin.r“武林大盗”变种r值得关注。

　　病毒名称：Backdoor/PcClient.awy

　　中 文 名：“友好客户”变种awy

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/PcClient.awy“友好客户”变种awy是“友好客户”后门家族的最新变种之一，采用Rootkit技术编写，并经过加壳处理。“友好客户”变种awy运行后，在%WinDir%\%System32%文件夹下释放多个病毒文件。秘密记录用户键盘和鼠标操作，盗取用户的帐号和密码，并将窃取的信息发送到黑客指定的邮箱中，给用户带来损失。

　　病毒名称：Trojan/PSW.Wulin.r

　　中 文 名：“武林大盗”变种r

　　病毒长度：45056字节

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Wulin.r“武林大盗”变种r是“武林大盗”木马家族的最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“武林大盗”变种r运行后，在%WinDir%\%System32%文件夹下释放病毒文件wls1.dll，文件大小为45056字节。将病毒文件注入到Explorer的进程中，隐藏自我，防止被查杀。在后台秘密监视用户打开的窗口，一旦发现用户打开网络游戏的登陆窗口，便会盗取包括“武林外传”等多款网络游戏玩家的帐号和密码，给玩家带来损失。

太子瑞发电脑

蠕虫"麦英"袭击互联网 比熊猫烧香传播性强

继熊猫烧香、灰鸽子之后，今年又一极具破坏性的电脑病毒“麦英（worm.myinfect.af)”袭击互联网，对包括Vista在内的Windows所有用户造成严重威胁。
金山反病毒专家戴剑光昨天介绍，“麦英”病毒集熊猫烧香、维金两大病毒危害于一身，利用微软最新发现但仍未发布补丁的动画光标漏洞进行传播，是一个传播性与破坏性极强的蠕虫。

它不但能疯狂感染用户电脑中的.exe文件，而且还可导致企业局域网大面积瘫痪。包括Vista在内的Windows所有用户，只要浏览带有恶意代码的Web网页或电子邮件将立刻感染该病毒。

据了解，“麦英”是一个Win32平台下的感染型蠕虫，可感染本地磁盘、可移动磁盘及共享目录中大小在10K—10M之间的所有.exe文件，感染扩展名为.asp、jsp、php、htm、aspx、html的脚本文件，并可链接网络下载其他病毒。

用户一旦感染该病毒，电脑速度将明显变慢，ACDsee等自保护软件也将无法运行，同时包括www.baidulink.com等三十几个网站也将被屏蔽，并自动发送主题为“你和谁视频的时候被拍下的？给你笑死了！”的病毒邮件。

戴剑光说，与熊猫烧香相比，蠕虫“麦英”的传播性更加强大，几乎就在微软最新的动画光标漏洞发现的同时，就开始利用该漏洞进行传播，用户很难察觉。

专家建议，用户不要随意登录一些不知名的小网站下载文件；在打开陌生邮件时，开启杀毒软件的实时监控功能。

NICHOLAS

最近抄做比较厉害的

好象是什么AV终结者= =！

伱骗勒o硪

表扬一哈````

无悔这→生

我也来表扬一哈.!

7308791

看不懂啊