“反病毒杀手变种GFI（Trojan.Win32.KillAV.gfi）”病毒：警惕程度★★★，木马病毒，通过恶意网站传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个E语言编写的木马病毒。该病毒会尝试自动关闭含有“主动防御”、“反黑客”、“防火墙”等字样的窗口，使一些杀毒软件及安全工具失效。同时，当杀毒软件弹出标题为“发现威胁”的警告信息时，该病毒还会试图自动点击该窗口中的“允许”或“跳过”按钮，以此来躲避杀毒软件查杀，对用户的计算机安全构成威胁。

 

“AUTO下载者65536”（Worm.AutoRun.65536）,这是一个下载者病毒.它会在全部磁盘下都生成AUTO病毒,利用U盘等移动设备传播,并分别连接不同的两个网址,下载其它病毒文件到用户电脑中.

　　“木马下载者23552”（Worm.Downloader.eb.23552）,这是一个下载者病毒.其本身并不具备大的危害,但由于会连接到病毒作者指定的网络地址下载其它病毒,因此需要关注.

　　一、“木马下载者23552”（Worm.Downloader.eb.23552） 威胁级别：★

　　病毒进入用户的电脑系统后,将病毒文件usrinit.exe释放到系统盘的%Windows%\system32\目录下,然后在用户无法察觉的情况下迅速建立远程连接,从木马种植者指定的网络地址下载另一个病毒文件,将其命名为“usb32k.sys”,存放到系统盘%WINDOWS%\system32\drivers\目录下.

　　病毒下载完毕后,会被立即激活,在用户电脑中展开破坏行动.需要注意的是,该病毒是使用生成器自动生成,因此下载病毒的地址并不固定,病毒作者可通过对生成器的升级,不断给它设置新的下载地址.

　　并且,由于被下载的病毒种类不同,在系统中引起的症状也各有不同,无法一一列举,但无论如何,对该下载者病毒是需要警惕的.

“AUTO下载者65536”（Worm.AutoRun.65536） 威胁级别：★★

　　病毒进入用户电脑系统后,将病毒文件systom.exe和Autorun.inf释放到系统盘的%WINDOWS%\system32\目录下,接着就修改注册表中的相关数据,将自己加入启动项,实现随系统的启动而自动运行.

　　然后,病毒搜索所有的磁盘分区,在它们的根目录下生成AUTO病毒文件Autorun.inf和sos.exe,只要用户双击鼠标左键进入含毒磁盘,病毒就会被激活,再次遍历全部磁盘传播自己.如果用户在中毒电脑上使用U盘等移动设备,病毒也会将其传染,扩大自己的传染范围.

　　当病毒运行起来后,它会在用户无法知晓的情况下建立远程连接,从病毒作者指定的网址http://www.2**41.com.cn/B*/下载一份最新的病毒地址列表,并将其命名为sos.dll,保存至 %windows%\system32\目录下.随后,通过读取列表中的地址,去下载更多的其它病毒,给用户造成无法估计的损失.

　　二、AUTO下载者65536”（Worm.AutoRun.65536） 威胁级别：★★

　　病毒进入用户电脑系统后,将病毒文件systom.exe和Autorun.inf释放到系统盘的%WINDOWS%\system32\目录下,接着就修改注册表中的相关数据,将自己加入启动项,实现随系统的启动而自动运行.

　　然后,病毒搜索所有的磁盘分区,在它们的根目录下生成AUTO病毒文件Autorun.inf和sos.exe,只要用户双击鼠标左键进入含毒磁盘,病毒就会被激活,再次遍历全部磁盘传播自己.如果用户在中毒电脑上使用U盘等移动设备,病毒也会将其传染,扩大自己的传染范围.

　　当病毒运行起来后,它会在用户无法知晓的情况下建立远程连接,从病毒作者指定的网址http://www.2**41.com.cn/B*/下载一份最新的病毒地址列表,并将其命名为sos.dll,保存至 %windows%\system32\目录下.随后,通过读取列表中的地址,去下载更多的其它病毒,给用户造成无法估计的损失.

病毒名称：Trojan/PSW.GamePass.adtz
中 文 名：“网游大盗”变种adtz
病毒长度：71236字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.adtz“网游大盗”变种adtz是“网游大盗”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“网游大盗”变种adtz运行后，将恶意的DLL文件插入到被感染计算机系统的所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，专门盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“网游大盗”变种adtz还可以自升级。

病毒名称：Exploit.HTML.IframeBof.s
中 文 名：“Iframe溢出者”变种s
病毒长度：483字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.s“Iframe溢出者”变种s是“Iframe溢出者”脚本病毒家族的最新成员之一，采用HTML脚本语言编写。“Iframe溢出者”变种s是一种内嵌在正常网页中的恶意脚本代码，该恶意代码中有一条可连接到骇客指定的恶意网。如果用户计算机没有及时安装微软发布的相应漏洞补丁或其它应用软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种s的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

　　金山毒霸后援团建议网友

　　1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒.用户在安装反病毒软件之后,应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全.

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机.

　　金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录(www.jinshanduba2008.org/Down) 免费下载最新版杀毒软件或登入论坛发帖求助.毒霸爱好者将为您提供帮助.