金山反病毒20050104_日报

北京信息安全测评中心、金山毒霸联合发布2005年01月04日热门病毒。

　　 今日提醒用户特别注意以下病毒：“PSWMirCmcc”（Worm.PSWMirCmcc）和“Thunk”（Win32.Hack.Thunk.d）。

　　 “PSWMirCmcc”蠕虫病毒，该病毒偷取传奇账号密码，并将所窃取的账号等信息发往恶意者指定的信箱。
　　 “Thunk”黑客工具，该病毒打开后门，后门种植者通过该后门秘密控制受感染机器，黑客可以在被感染机器上进行一系列的非法操作活动。



　　 一、“PSWMirCmcc”（Worm.PSWMirCmcc） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，该病毒会替换有网络连接程序的 wsock32.dll 文件，并尝试偷取传奇账号密码，并将窃取的账号等信息发往恶意者指定的信箱。金山毒霸已于第一时间对该病毒做了处理，请用户及时升级自己的病毒库。
　　 金山毒霸反病毒工程师提醒用户：随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。



　　 二、“Thunk”（Win32.Hack.Thunk.d） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，该后门病毒释放一个dll病毒文件，并将该文件注册为Com组件，当启动explorer.exe的时候，就加载该dll文件。Dll文件获得运行之后，就会打开后门，后门种植者通过该后门秘密控制受感染机器，病毒可以到指定网址下载程序并运行；可以将用户系统信息发送给后门种植者等等。
　　 金山毒霸反病毒专家建议用户：最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。




　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2005年01月04日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。