北京信息安全测评中心、金山毒霸 联合发布2004年07月30日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　“磁盘幽灵”（Win32.Troj.ScanDown）和“噢塞刍”(Win32.Troj.StartPage.ig）。“磁盘幽灵”是一个木马病毒，该病毒窃取用户系统信息，记录用户键盘操作，并以邮件的形式发送给攻击者，同时，该病毒打开随机的TCP端口，允许病毒作者远程控制被感染的机器，值得注意的一点是：该病毒还可以从网站上下载其它病毒文件，造成更大的危害。“噢塞刍”，当用户不小心进入恶意网站后，在没打补丁的情下，就会感染该病毒。该病毒运行后会结束掉一些常见杀毒软件及其升级程序的进程，同时，该木马还会修改用户浏览器主页。

　　一、“磁盘幽灵”（Win32.Troj.ScanDown） 威胁级别：★★

　　据金山毒霸反病毒工程师介绍：该木马被运行后将自己拷贝一份到系统目录下，并生成一个该病毒使用的具有系统属性的日志文件，用于记录用户的键盘操作、用户系统信息等情况，并发送到攻击者指定的邮箱，同时，该病毒打开随机的TCP端口，允许攻击者远程控制被感染机器。

　　值得注意的是：该病毒还可以从病毒网站上下载新的病毒，该病毒名为：
Win32.Troj.QQPass.ak.33792。金山毒霸已对以上该病毒进行了处理，请您将金山毒霸升级到最新病毒库，可完全处理以上病毒。

　　金山毒霸反病毒专家建议用户：请您不要随意打开陌生文件，以免给您带来不必要的麻烦。

　　二、“噢塞刍”（Win32.Troj.StartPage.ig） 威胁级别：★★

　　据金山毒霸反病毒工程师介绍：该病毒在用户未打IE漏洞补丁时，不小心进入恶意网站后，会自动下载病毒程序，并立即执行。病毒激活后，会关闭用户系统中的常见杀毒软件及其升级程序的进程，阻止用户浏览安全网站，降低系统的安全性。同时，该病毒修改用户浏览器主页，给用户工作、生活带来了一定的困扰。

　　金山毒霸反病毒专家提醒用户：
　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站；
　　2、关闭或删除系统中不需要的服务；
　　3、很多病毒利用漏洞传播，一定要及时给系统打补丁；
　　4、安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年07月30日的病毒库可完全处理以上病毒。如没有安装金山毒霸，可以登录到http://online.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。