金山反病毒20041228_日报

北京信息安全测评中心、金山毒霸联合发布2004年12月28日热门病毒。

　　 今日提醒用户特别注意以下病毒：“传奇2木马”（Win32.Troj.PSWMir2Dll）和“StartPage”（Win32.Troj.StartPage.nk）。

　　 “传奇2木马”木马病毒，该病毒记录用户的键盘操作，窃取传奇2网络游戏的账号密码等相关信息，并发送到木马种植者的手中。
　　 “StartPage”木马病毒，病毒修改感染机器的默认主页，偷取用户保存在计算机中的敏感信息，从指定的网站下载病毒文件，或者远程对被感染机器注入病毒代码。



　　 一、“传奇2木马”（Win32.Troj.PSWMir2Dll） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，这是窃取传奇2网络游戏的木马释放的DLL，一般用于监听键盘消息，或接管网络通信，并将其中的敏感信息（如账号、密码）收集起来，发送给木马收集者。该文件常常伴随一个EXE文件。如果手工清除时只删除此文件，有可能无法彻底删除，还需删除调用其的可执行程序。
　　 金山毒霸反病毒专家提醒用户：随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。



　　 二、“StartPage”（Win32.Troj.StartPage.nk） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，这是一个恶性的木马，病毒会将自己复制到系统目录，并将自己加载到注册表启动项。该病毒会对被感染机器进行：修改感染机器的默认主页，偷取用户保存在计算机中的敏感信息；到网上下载文件并运行；还比较彻底的隐藏自己的进程，使用户很难察觉的病毒进程；会尝试通过创建远程线程的方式向某些系统进程中注入病毒代码，可能导致系统进程的出错而使得系统崩溃。
　　 金山毒霸反病毒专家提醒用户：随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。




　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年12月28日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。