金山反病毒应急中心本周截获17个病毒，升级版本为KAV00138。金山毒霸已能全部查杀，请用户尽快到金山毒霸网站duba.net下载升级包，以下是病毒的简介：

　　一. 本周热门病毒

　　韩流蠕虫，Worm.Winevar.91768，警惕程度：★★★★。这是一个通过邮件传播的蠕虫，本身用VC＋＋编写。蠕虫运行后，会复制自己到系统目录下，并以如下格式随机生成文件名：WIN***.EXE，WIN***.PIF,其中***为随机字符串。此病毒还会修改注册表，使该文件可随系统自动运行。然后显示如下信息： Make a fool of oneself 、What a foolish thing you have done!　　 搜索系统中后缀名为HTM和DBX的文件，并从中找出开头不为"microsoft@"的Email地址，利用默认的SMTP服务传播。

　　蠕虫会查找并关闭掉内存中的反病毒，防火墙，跟踪程序，然后将对应的文件删除。在有些情况下，蠕虫在找到反病毒软件时会将硬盘上的文件全部删除。 蠕虫会在注册表的SOFTWAREMicrosoftWindows、NTCurrentVersion和　　 SOFTWAREMicrosoftWindowsCurrentVersion键下写入如下内容： 　RegisteredOrganization = Trand Microsoft Inc. 　 RegisteredOwner = AntiVirus 。蠕虫在最后还会打开网站http://www.symantec.com。

　　二. 本周发作病毒

　　DeepThroat，Hack.DeepThroat.215040， 警惕程度：★★。这是一个安装BKDR_DEEPTHR.20后门的黑客程序。监听TCP端口：6670，3150，2140，还监听UDP端口：3150，2140的连接。对网络安全的危害在于中招的主机可以被远程控制。对于服务器主机它不做过多破坏（删除用户文件，改变系统配置等等）。被感染的主机会自动在注册表中随机启动的键值，当机器下次重新启动时，它也会随之启动！

　　Pelotas，Joke.Pelotas.20489它没有恶毒的代码，只是一个捉弄人的程序。当它被激发时，这个整人程序会弹出一个消息框，包含以下信息："注意！检测到病毒。病毒名称：I LOVE YOU。病毒类型：天灾型。日期：8/7/01。 不可能防治，也不可能清除！"，此消息框下面有一个确定铵钮，当点击后弹出一个新的消息框，包含下面信息："Kernel32.dll发生异常错误！"，当再次点击确定铵钮时，屏幕变成一片白色！

　　如发现可疑文件，请email至:virus@kingsoft.net

　　数据修复急救，请email至:sos@kingsoft.net