“VB蠕虫变种ZAV（Worm.Win32.VB.zav）”病毒：警惕程度★★★,蠕虫病毒,通过U盘等可移动存储设备传播,依赖系统：Windows NT/2000/XP/2003.

    这是一个用VB语言编写的蠕虫病毒.病毒运行后会将自身病毒文件复制到系统目录下,并修改注册表信息以实现自启动.病毒再通过修改注册表自动运行项,并在所有驱动盘写入病毒文件,达到打开驱动盘便自动运行和以此传播的目的,对用户计算机安全构成威胁.

病毒名称：TrojanSpy.Agent.dff
中 文 名：“代理木马”变种dff
病毒长度：70857字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.dff“代理木马”变种dff是“代理木马”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理.“代理木马”变种dff运行后,自我复制到被感染计算机的系统%SystemRoot%\system32\ShellExt\目录下,并重新命名为“svchost.exe”,文件属性设置为只读、隐藏、存档.修改注册表,实现木马开机自动运行.在%SystemRoot%\system32\目录下释放一个恶意DLL功能组件文件并调用执行,利用HOOK技术记录用户在操作时使用到的密码输入框、输入框、提示框、选择输入框、按钮、进程名、窗口标题等窗口中的字符信息,窃取某在线交易网站用户的登陆账号、密码等机密信息,并在被感染计算机系统的后台发送到骇客指定的远程服务器站点上.在所有盘符（除C盘外）下创建文件“autorun.inf”,并将文件属性设置为只读、隐藏、存档,实现双击盘符启动“代理木马”变种dff运行的功能.另外,“代理木马”变种dff还可以利用U盘等移动设备进行传播.

病毒名称：TrojanSpy.Pophot.dw
中 文 名：“焦点间谍”变种dw
病毒长度：94720字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.dw“焦点间谍”变种dw是“焦点间谍”木马家族的最新成员之一,采用Delphi语言编写.“焦点间谍”变种dw运行后,在被感染计算机系统的后台查找QQ、MSN、UC、TM、POPO、YAHOO等即时聊天工具的对话框窗口,一经发现便向其好友群发恶意的、具有诱惑性的广告信息或挂马网站地址,诱导好友点击打开.修改注册表,实现木马开机自动运行.另外,“焦点间谍”变种dw不仅可躲避某些安全软件的监控 ,而且可以自升级,严重降低被感染计算机的安全性.

“依然下载者36864”（Win32.Troj.Downloader.yl.a.36864）,这是一个下载者病毒,该病毒通过映象劫持技术来使一些安全工具和杀毒软件无法运行,并会不断检测窗口来关闭一些杀毒软件及一些关键字为“木马” ,“杀毒”,“防火墙”, “任务管理器”……之类的窗口. 病毒会在每个分区下释放 AUTORUN.INF 来达到自运行, 运行成功后会下载大量的木马到本地机器运行.

　　“网游盗号木马352256”（Win32.Troj.OnlineGames.ht.352256）,这是一个网络游戏盗号木马.该木马通过从网络上下载配置文件,盗取黑客指定的游戏或者其他程序的帐号,并发送到黑客指定的网站.它的盗取对象有《完美世界》,《魔域》,《诛仙》,“MSN”,“YahooMessenger”等.

金山毒霸后援团建议网友 www.jinshanduba2008.org/bbs

　　1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒.用户在安装反病毒软件之后,应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全.

金山毒霸后援团

　　2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机.

金山毒霸爱好者

　　金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录金山毒霸后援团反及时进行了病毒预警资讯更新,升级您所使用的杀毒软件到最新病毒库即可查杀以上病毒；如未安装杀毒软件,可以登录(www.jinshanduba2008.org/Down) 免费下载最新版杀毒软件或登入论坛发帖求助.毒霸爱好者将为您提供帮助.