金山反病毒20041227_周报

金山反病毒气象(2004年12月27日至2005年01月02日)

　　 金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站db.kingsoft.com下载升级包，以下是几个重要病毒的简介：

　　
　　 本周重点关注病毒：

　　 一、蠕虫：“灾飞变种D”（Worm.Zafi.D） 威胁级别：★★★

　　 据金山毒霸反病毒工程师介绍，蠕虫病毒感染系统并从中收集大量的邮件地址，并向这些邮件地址发送病毒邮件。病毒邮件以圣诞贺卡的形式出现，以此降低用户的警惕性，从而获得运行的机会。
　　 反病毒工程师分析，该病毒还将自己伪装为新版的聊天工具 ICQ 2005 或 音频播放软件 winamp 5.7 自动复到文件夹名含“shar”字串的文件夹中，诱使用户打开。病毒会终止大量安全软件，降低系统的安全性，并释放后门组件，在系统中留下高危后门，可能导致系统被攻击者完全控制。
　　 金山毒霸反病毒专家提醒用户：在欢庆节假日时还是需要提高警惕，在上网冲浪时要小心QQ等即时通讯、邮件发来的慰问信或贺卡，及时升级反病毒软件，如果需要打开这些贺卡时，请使用最新病毒库的反病毒软件检测后再打开。



　　 二、木马：“HuigeziHooK”（Win32.Troj.HuigeziHooK） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，这是由后门程序灰鸽子释放的一个动态链接库。该病毒被用来监视用户的键盘操作，记录用户个人的数据信息，并把记录的内容发到木马种植者处，用户的数据有被泄漏的极大可能，直接威胁到用户的个人利益，金山毒霸已对该病毒做了处理，请用户及时升级病毒库，防止该病毒给您造成威胁。
　　 金山毒霸反病毒专家提醒用户：随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。



　　 金山毒霸反病毒工程师提醒您：以上两个病毒升级到12月27日的病毒库可完全处理。金山毒霸每工作日病毒更新，请用户随时做好病毒库的升级工作，确保您系统的安全性。如没有安装金山毒霸的用户，可以登录到http://db.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。