金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站duba.net 下载升级包，以下是几个重要病毒的简介：

　　本周重点关注病毒：

　　恶意木马：“百变”Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码盗取者 (Troj.PSWBaibian)　★★★

　　传播方式：被欺骗运行

　　 一个超级强大的密码码盗取木马。能成功偷取奇迹、传奇2、传奇3、天堂、QQ等软件的帐号、密码、服务器、区号等重要信息。木马会把偷到的帐号等信息自动以发送邮件的方式送到偷密者指定的信箱。该木马在被反病毒软件发现后，还会试图从网络中自动更新升级，以躲避反病毒软件的查杀。

　　 以下是其安装到系统后的特点：

　　 1、自我复制到系统盘的根目录和系统目录

　　 %systemroot%\Explorer.exe

　　 %system%\system32.exe

　　 2、添加系统盘的分区自启动文件

　　 添加分区自启动文件使其指向%systemroot%\Explorer.exe，当使用资源管理器打开该分区时也可激活病毒。

　　 3、添加注册表启动项，能随机自启动

　　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　 "TaskMontier" = %system%\system32.exe

　　“热血”间谍 (Troj.mir2SPY) ★★

　　传播方式：被欺骗运行

　　定制盗取“热血”（传奇2）网络游戏的帐号、密码等信息，导致受害用户的经济损失。该木马可自动启动，能自动发信到偷密者指定的信箱。木马运行时自我复制到系统目录（%system%）下，文件名为随机，并释放一个名字随机的动态链接库文件，用于挂接系统和游戏进程。木马激活后运行后台，始终监视用户的所有操作，用过滤到对于“热血”游戏的所有操作，从而获取密码等有用信息，并发送给偷密者，造成受害者的泄密或经济损失。

　　键盘记录器变种（Troj.KeyLog.i） ★★

　　传播方式：被欺骗运行

　　记录被感染系统的所有键盘活动。该木马激活后自我复制到系统目录，名字为MSNET.exe，修改注册表使自己能随系统启动，隐藏于后台记录键盘的所有操作。并能通过网络将记录的内容以邮件方式发送给木马的安装者。从而造成受感染系统的泄密。

　　专家提醒：

　　“冲击波”系列病毒和“巨无霸”最新变种还在网络上肆虐，金山毒霸提醒您：

　　 1、请及时升级您的毒霸到最新

　　 2、打开网络和病毒防火墙

　　 3、为您的系统打上微软的最新补丁

　　 4、不随意打开陌生人的邮件

　　 3、最近新病毒出现频繁，请经常升级您的反病毒软件。打开病毒防火墙和网络防火墙。

　　如发现可疑文件，请email至:virus@kingsoft.net

　　数据修复急救，请登陆：http://support.kingsoft.net