北京信息安全测评中心、金山毒霸 联合发布2004年07月08日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　病毒名称: “盗号者”（ Win32.Troj.mir2WinX），该病毒专门窃取用户传奇2游戏的账号、密码，当它把自身复制到系统中时，它就会关掉部分防火墙， 如：天网防火墙个人版，天网防火墙企业版，木马克星，ZoneAlarm等。

　　病毒信息：

　　病毒名称: Win32.Troj.mir2WinX
　　中文名称：盗号者
　　威胁级别: 2C
　　受影响系统: Win9x/WinNT/Win2K/WinXP/Win2003

　　系统修改：

　　A、将自身复制到%SystemRoot%\hws.exe

　　B、在注册表主键
　　HKEY_LOCALMATION\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下
　　添 "hws" = "%SystemRoot%\hws.exe"
　　在注册表主键　　　　　　　　
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下
　　添加"hws" = "%SystemRoot%\hws.exe"

　　发作现象：

　　运行后防火墙会被莫明其妙的关闭。

　　解决方案:

　　请使用金山毒霸2004年07月07日的病毒库可完全处理该病毒。