金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站duba.net下载升级包，以下是几个重要病毒的简介：

　　
本周重点关注病毒：


　　恶意木马：“时间器”（Win32.Troj.Timer） ★★

　　 传播方式 ：被动安装，被期骗安装。

　　
木马安装完以后会在激活的窗体右上角使用红色字体显示当前系统时间。每到整时点弹出对话框报时（如下图）

　　

　　
木马会严重影响系统速度和网络速度，每小时的报点会影响正常的工作。以下是该木马的特征：

　　
A、自我复制到系统目录

　　 %WinDir%\Timer.exe

　　
B、修改注册表启动项，以便自我加载

　　 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　 "Youngsoft Corporation" = %WinDir%\Timer.exe

　　C、会向软盘（如果存在）和D盘根目录复制复本

　　
手工清除方法：

　　
A、请升级病毒病毒库到最新，可完整处理该木马病毒

　　B、手工解决方法：

　　1）对于Win9x系统，请到纯DOS模试下删除以下文件

　　%Windir%\Timer.exe

　　D:\Timer.exe

　　A:\Timer.exe (如果存在)

　　对于Win2000及以上系统，请结束名为Timer.exe的进程，删除以下文件

　　%Windir%\Timer.exe

　　D:\Timer.exe

　　A:\Timer.exe (如果存在)

　　2）清除注册表键值

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　"Youngsoft Corporation" = %WinDir%\Timer.exe

　　

　　恶意木马：“狩猎者”最新变种（Win32.Troj.QQmsg9126） ★★

　　传播方式：通过QQ发网站链接，在点击链接后利用未打补丁的IE的IFrame漏洞自动下载运行病毒；

　　
该变种仍然在进行QQ聊天时会在消息中加入信息" http://nicex.9126.com 快来，我刚注册的同学录!"欺骗网友去点击该网止,如果未打补的IE将会中招。木马还会释放出一个木马来的偷传奇游戏的帐户Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，发送到指定的信箱中。而且该木马会关闭某些防毒软件和网镖等防火墙。

　　
以下是该木马的技术细节：


　　A. 安装自身到%Temp%中,文件名为"main.exe";

　　B. 复制多份病毒体到%System%中，文件名为

　　"SYSTARY.EXE","sysnot.exe","updater.exe";C. 释放另一个传奇木马到%System%中，名为"INTRENAT.EXE","mm.exe","WinSocks.dll",还有一份复制到%SystemRoot%中，名为:"intrenat.exe";[未结束]