北京信息安全测评中心、金山毒霸 联合发布2004年07月11日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　病毒名称: “恶邮差变种AD”（ Worm.Supnot.ad），该病毒会对机器进行弱密码攻击，或者是用户误运行后，它就会把自身复制到系统中，在它运行时，它会关闭掉机器中安装的部分杀毒软件，导致机器中毒，然后机器会疯狂地向外发送邮件，至使机器系统不稳定，网速缓慢，严重者可以使机器瘫痪。最值得一提的是，如果用户中了此病
毒，手工清除是很难清除掉的，请把毒霸升级到2004年7月6号的病毒库可完全处理该病毒。

　　病毒信息：

　　病毒名称: Worm.Supnot.ad
　　中文名称：恶邮差变种AD
　　病毒别名: W32.Lovgate.X@mm[Norton]
　　病毒类型: 蠕虫
　　威胁级别: 3C
　　受影响系统: Win9x/WinNT/Win2K/WinXP/Win2003
　　编写工具: Microsoft Visual C++ 6.0

　　系统修改：

　　1、木马运行后会将自身复制到系统目录下：
　　%SystemRoot%\SYSTRA.EXE
　　%System%\hxdef.exe
　　%System%\IEXPLORE.EXE
　　%System%\RAVMOND.exe
　　%System%\realsched.exe
　　%System%\vptray.exe
　　%System%\kernel66.dll
　　
　　2、在系统安装目录中生成
　　%System%\ODBC16.dll
　　%System%\msjdbc11.dll
　　%System%\MSSIGN30.DLL
　　%System%\LMMIB20.DLL
　　%System%\NetMeeting.exe
　　%Windir%\suchost.exe
　　%System%\spollsv.exe

　　3、在每个盘符下生成如下两个文件
　　AUTORUN.INF
　　COMMAND.EXE
　　使用户一双击盘符即会中毒

　　解决方案:

　　请使用金山毒霸2004年07月9日的病毒库可完全处理该病毒。