本周有两个3级危害的病毒发作，应该立刻升级杀毒软件的病毒库到最新，以免电脑受到病毒的破坏。

　　一、网银大盗变种C（Win32.Troj.Keylog.c）★★★

　　木马病毒，该病毒是通过微软IE浏览器MHT漏洞传播的木马程序。当病毒监测到被感染者登陆网上银行网页时，便开始记录账号和密码，然后将信息发送给指定的邮箱。该病毒除了对国内的某些银行客户端有威胁外，也增加了一些针对国外银行的危害。

　　此病毒运行后调用mslib32.dll病毒模块，该模块负责设置消息挂钩（即截获用户输入的账号信息），并对IE页面控件进行监视，一旦认定用户正在某些国外银行的网页上进行交互操作，就把各种IE控件的有关信息（包括用户名、密码输入框，各种选择框，ComboBox选择列表等）记录到System目录下的msvcdc.dll和msvxdexe.dll两个文件中。

　　 该病毒有自我修复的能力，一旦发现病毒模块MSLib32.dll被修改或删除，便会自动修复改回。用普通手工的办法很难查杀，升级金山毒霸到6月9日后的病毒库即可解决。

　　二、混合蠕虫（Worm.ForBot.a）★★★

　　混合蠕虫 (Worm.ForBot.a)是一个蠕虫病毒，可以随机自启动。主要通过IRC和多种系统漏洞传播，感染后会努力尝试让几十种国外流行的商业和自由的反病毒软件、防火墙停止工作，目前来看还没有针对国内的杀毒软件进行特殊处理。6月14日之后的金山毒霸病毒升级库可解决该病毒。

　　病毒启动后，对众多网站发动DoS（拒绝服务）攻击，受到攻击的网站有yahoo.co.jp、xo.net、www.switch.ch等。对其他网站进行攻击时会造成本地上网速度还本，甚至网络堵塞。

　　这个病毒的破坏方式比较多样，除了上面提到的之外，它还会窃取游戏序列号（CD-KEY）。可被盗取的游戏包括FIFA 2003、Global Operations、Half-Life等近30款国外的知名游戏。

　　本周特别提醒，当收到的邮件中带有可执行程序时，要谨慎或者尽量不运行打开它。有些病毒程序常常会伪装自己的图标，不要轻信图标为“电子表格、文本文件、文件夹”的附件。

　　经常升级系统的漏洞或补丁，开启毒霸和网镖可以减少病毒带来的危害。