北京信息安全测评中心、金山毒霸 联合发布2004年07月20日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　“山德机器变种mz”（Win32.Troj.SdBot.mz）和“算你狠传奇大盗”（Win32.Troj.PswLMir）。“山德机器变种mz”病毒，该木马病毒会对局域网内机器进行弱密码攻击，如果成功就把自身拷贝到系统目录，该病毒设置后门，攻击者可以随时对用户机器进行操作控制，值得注意的是：该病毒利用被控制机器对局域网内其他机器进行DOS攻击等等。同时，该病毒通过修改注册表的方式禁止一些程序运行，以此来降低系统安全性，造成用户信息流失。“算你狠传奇大盗”，该木马利用了IE漏洞自动下载，该病毒被误运行后主要是窃取用户传奇2游戏账号、密码等相关信息，并发送到攻击者处。

　　一、“山德机器变种mz”（Win32.Troj.SdBot.mz） 威胁级别：★★

　　金山毒霸反病毒实验室于2004年07月19日已处理了该病毒。据金山毒霸反病毒工程师介绍：该病毒与以往其他通过查找进程名并强制关闭进程的病毒不同，该病毒是通过修改注册表的方式禁止程序运行的，被禁止的程序里面包括了一些杀毒软件、防火墙、注册表编辑器及查看本机网络状态的程序等，完全降低了系统的安全性。

　　反病毒工程师不指出：该病毒自带一个较长的密码表，会对局域网上的计算机进行暴力破解，成功后会将自身拷贝到系统目录，利用其设置的后门，等待攻击者完全控制该机器。最重要的一点是：该病毒会以被控制机器为据点向局域网内其他机器发动进
攻。

　　该病毒窃取以下游戏的CD-Key:Half-Life UT2003 CounterStrike IGI 2 Retail Battlefield 1942 Battlefield Vietnam Battlefield 1942 The Road RavenShield Neverwinter Soldier of Fortune II - Double Helix Call of Duty Need For Speed Hot Pursuit Need For Speed Underground FIFA 2003 Generals，并将用户机器上的有价值得信息一块发送给攻击者，对用户造成比较大的损失。

　　二、“算你狠传奇大盗”（Win32.Troj.PswLMir） 威胁级别：★★☆

　　据金山毒霸反病毒工程师讲，该病毒完全是一个窃取用户传奇游戏账号、密码等信息的病毒。该病毒利用了IE漏洞自动下载，被运行后窃取到目标信息后发往攻击者指定的邮箱，给传奇用户带来损失。

　　金山毒霸反病毒专家提醒用户：金山毒霸2004年07月20日的病毒库可完全处理该病毒，请用户做好升级工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年07月20日的病毒库可完全处理该病毒。如没有 安装金山毒霸，可以登录到http://online.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来 防止该病毒的入侵。