金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站duba.net 下载升级包，以下是几个重要病毒的简介：

　　一. 本周热门病毒：

　　QQ狂盗王 Trojan.DragonQQ.36864 ★★★ 传播方式：文件 网络

　　这是一个值得注意的盗取QQFrethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码的木马，该木马能兼容多个新旧QQ版本和流行的多个Windows系统。

　　病毒服务端被运行后会：

　　1、复制自身到Windows系统目录，磁盘根目录，文件名类似正常的系统文件，包括NetSystem.exe、System.exe、Internet.exe、Win.exe、C0MMAND.exe、LoginPC.exe、MS_DOS.exe、AUT0EXEC.exe、Config.exe、deskt0p.exe等，使用户不加留意。

　　2、在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和Runservices下添加上述所有文件，以便病毒轻易获取运行权限。

　　3、使诸如任务管理其，注册表编辑器等能手工清除它的工具不能运行。

　　4、病毒使用过滤QQ号码中无用数据、双向扫描等技术使盗取密码的成功率远高于普通QQ盗号工具。

　　5、病毒实时发送盗取的QQ帐号到指定的信箱。

　　此病毒比较厉害的一点是它能是一切可以手动清除病毒的工具都关闭掉了，不能运行，所以更要多加小心！金山毒霸提醒大家注意防范，不要随便点击陌生的文件或链接，尽快升级您的杀毒软件。

　　二. 本周重点关注病毒：

　　传奇猎手木马 Win32.Trojan.Legendmir ★★ 传播方式：文件 网络

　　新增“传奇猎手”木马的多个版本

　　1、该木马能够截取传奇帐号、密码、区域、服务器、IP地址、登陆时间，并发到指定的信箱。

　　2、后几个版本会试图终止下列防火墙： 金山邮件监控2003 ； 瑞星邮件监控2003 ； 瑞星邮件监控2002 ； 噬菌体防火墙(旧版和新版) ； 绿鹰pc万能精灵 ； 木马克星。

　　3、在隐蔽性和发送数据方面使用了一些较新的木马技术。

　　传奇游戏用户比较多，相对于此类的木马也比较多，所以传奇的玩家更应该注意，以免自己辛辛苦苦的苦练，成了别人的东西。

　　网络神偷新版本 Trojan.QQRecorder.13336 ★★★ 传播方式： 文件 网络

　　木马工具网络神偷的新版本,运用了多种较新的流行技术，具有很高的隐蔽性和特权

　　病毒功能简介：

　　1.病毒会复制自身到Windows系统目录下，文件名不固定。然后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加键值以便随计算机重启而运行。

　　2.运用了“反弹端口”与“HTTP隧道”技术，插入系统进程开启后门，更加隐蔽和难以即时清楚:

　　 a、通过使用“反弹端口”的技术主动访问网络，穿过防火墙

　　 b、通过“HTTP隧道”的技术，把要传送的数据封装到HTTP协议里进行传送，使服务端适应范围更广，更难以被发现

　　 c、服务端支持传统拨号、专线上网和多种代理的上网方式

　　 d、服务端使用了较新的UDP上线通知、“HTTP 隧道技术”上线通知方法等上线通知客户端的方法

　　3.客户端控制受感染计算机后可以远程访问其磁盘。不同于简单的控制，客户端模仿了Windows资源管理器，而且也有相似的特权，包括文件和文件夹的新建、查看、查找、修改、删除、剪切、复制、粘贴以及本地或远程运行等。

　　参看网络神偷专杀介绍：http://www.duba.net/download/3/5.shtml

　　如发现可疑文件，请email至:virus@kingsoft.net

　　数据修复急救，请email至:sos@kingsoft.net