“代理蠕虫变种ZKS（Worm.Win32.Agent.zks）”病毒：警惕程度★★★,蠕虫病毒,通过U盘等可移动存储设备传播,依赖系统：Windows NT/2000/XP/2003.

    这是一个蠕虫病毒.病毒运行后会把自己复制到系统目录下,并修改注册表启动项实现开机自启动.同时病毒修改注册表信息,来禁用系统任务管理器,禁止WINDOWS自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页,并且试图关闭杀毒软件和安全工具.当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时,就发消息模拟鼠标点击不处理,以此躲避杀毒软件查杀.它还会从网上下载新的木马病毒,并在可移动存储设备写入病毒,以此传播.

病毒名称：Exploit.Agent.aj
中 文 名：“代理”变种aj
病毒长度：5008字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.Agent.aj“代理”变种aj是“代理”脚本病毒家族的最新成员之一,利用操作系统和某个应用程序中的漏洞传播其它恶意程序,采用javascript脚本语言编写,并且经过加密处理.“代理”变种aj一般内嵌在正常网页中,如果用户计算机没有及时升级修补操作系统相应的漏洞补丁和某些应用程序中相应的漏洞补丁,那么当用户使用浏览器访问带有“代理”变种aj的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行.所下载的恶意程序可能包含是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失.

病毒名称：Trojan/PSW.Magania.bsi
中 文 名：“玛格尼亚”变种bsi
病毒长度：143872字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.bsi“玛格尼亚”变种bsi是“玛格尼亚”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理.“玛格尼亚”变种bsi运行后,自我插入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀.修改注册表,实现木马开机自动运行.在后台秘密监视用户打开的窗口标题,专门盗取指定网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、计算机名称等信息,并在后台将窃取的玩家信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失. 

“打包捆绑机498688”（Win32.Binder.XYBind.d.498688）,这是一个捆绑机病毒.“黑客”可利用它将一个正常的程序和病毒打成一个包,如果用户运行该程序,病毒就会跟着运行起来,从而对用户的机器造成破坏.捆绑型病毒通常见于从小型下载网站或黑客、外挂等网站下载的程序.

　　“魔兽帐号盗贼348160”（Win32.PSWTroj.WOW.348160）,该病毒是针对网络游戏《魔兽世界》的盗号木马.病毒运行后会修改注册表增加伪系统服务,注入桌面进程,通过设置消息钩子的方式来盗取游戏的账号和密码.

金山毒霸后援团建议网友 www.jinshanduba2008.org/bbs

　　1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒.用户在安装反病毒软件之后,应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全.

金山毒霸后援团

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机.

金山毒霸爱好者

　　金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录(www.jinshanduba2008.org/Down) 免费下载最新版杀毒软件或登入论坛发帖求助.毒霸爱好者将为您提供帮助.