金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站 duba.net 下载升级包，以下是几个重要病毒的简介：

　　本周重点关注病毒：

　　恶意木马：“狩猎者”变种（Troj.QQmsgqq886、Troj.QQmsgqq3344.b）★★★，传播：利用IE漏洞传播

　　 　　“狩猎者”木马最近一段时间越演越烈，大量的商业网站利用它来为自己作广告，令QQ用户非常烦恼。该系列木马最大的特征就是在QQ发送的信息后添加一段带网址的信息，如“这个站真棒去看看啊http://www.qq886.com 。快来看我的照片啊qq3344.com ”等。这些信息通常会从比较熟悉的网友那边发来，因此很多人会大大降低警惕性，从而去打开这些网址。这些网址上的网页里都包含着“狩猎者”木马病毒，如果未即时打上IE补丁的系统就会自动下载该木马，并立即安装，入侵系统。以下是“狩猎者”两个变种的技术特点：

　　 Troj.QQmsgqq886：

　　 1、在WINDOWS安装目录和系统目录里生成以下文件

　　 %windir%\qq32.ini

　　 %windir%\sendmess.exe

　　 %system%\qqmess.dll

　　 2、修注册表启动项

　　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　 "QQ" = %windir%\sendmess.exe

　　 3、修改IE主页为"http://www.qq886.comcom"

　　 Troj.QQmsgqq3344.b：

　　1、在WINDOWS安装目录和系统目录里生成以下病毒复本

　　 %windir%\msfiles.exe

　　 %system%\scridows.exe

　　 %system%\intnets.exe

　　 %system%\sysinfer.exe

　　2、对WIN9X系统会修改WIN.INI文件的RUN项

　　 run = %windir%\msfiles.exe

　　3、修注册表启动项

　　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　 "intnets" = %system%\intnets.exe

　　 "sysinfer" = %system%\sysinfer.exe

　　4、修改IE主页为"http://www.qq3344.com"

　　 手工清除方法：

　　1、对于WIN9X系统，可以启动到纯DOS模式下，删除病毒所生成的所有复本文件。然后再启动系统删除WIN.INI文件中的RUN项，删除病毒在注册表中添加的启动项，使用“控制面版”中的“Internet选项”来修改IE的主页；

　　2、对于WIN2000/WINXP系统，使用进程管理器搜索名字为“msfiles.exe、scridows.exe、intnets.exe、sysinfer.exe、sendmess.exe”的进程，并立即结束它们，然后在WINDOWS安装目录和系统目录中彻底删除这些文件。删除病毒在注册表中添加的启动项，使用“控制面版”中的“Internet选项”来修改IE的主页；　　3、建议安装IE6.0，并打上IE的SP1补丁包。 [未结束]