北京信息安全测评中心、金山毒霸联合发布2004年08月05日热门病毒。

　　 今日提醒用户特别注意病毒：“Worm.Supnot.al”和“QQ扒手”（Win32.Troj.QQShou.c）。

　　 “Worm.Supnot.al”，该病毒利用邮件、DCOM RPC漏洞、局域网共享进行疯狂传播，导致系统严重瘫痪等现象。该病毒将自身伪装成流行软件的新版本或者新软件的破解补丁等，用户误运行后，蠕虫会立刻阻止病毒防火墙的运行，同时，也会结束掉部分杀毒软件的进程。该病毒在端口6000处进行监听，监听用户系统中的所有密码，并发送给病毒攻击者。同时，该病毒还会对局域网内的机器进行弱密码攻击,成功后也会拷贝自身到被攻击机器并执行。“QQ扒手”该病毒主要窃取用户QQ密码，如果用户运行该病毒后，该病毒就会终止安全软件的运行，降低系统的安全性。

　　 一、“Worm.Supnot.al ” 威胁级别：★★

　　 据金山毒霸反病毒实验室有关负责人介绍，该病毒利用DCOM RPC漏洞、将自己做为邮件的附件大量向外发送、拷贝自身到网络共享可写目录等途径进行传播。该病毒用欺骗用户的手段，即将自身伪装成流行软件的新版本或者新软件的破解补丁等,诱使用户双击运行。用户运行后，该病毒就会在系统目录下生成多个文件，只要用户每次打开一个txt文件，病毒就会运行。

　　 反病毒工程师讲，该病毒运行后会阻止部分病毒防火墙的自动运行，同时也会结束掉部分杀毒软件的进程，如：Duba KAV KV SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill rising Nav ，以此来降低用户系统的安全性。蠕虫通过自己的smtp引擎向搜索用户机器中的邮件地址，并把自己做为邮件的附件向外大量发送出去，该病毒还会在端口6000处监听用户系统中的所有密码，并发送给病毒攻击者。

　　 金山毒霸反病毒工程师还指出，该病毒会在局域网内对其他机器进行弱密码攻击，如果攻击成功,则拷贝自身到:\\远程机器名\admin$\system32\NetManager.exe，并开启服务 "Windows Management NetWork Service Extensions"，然后对被攻击的机器执行相关命令。

　　 金山毒霸反病毒专家提醒用户：一定要建立良好的安全习惯，才能确保您系统的安全。

　　 二、“QQ扒手”（Win32.Troj.QQShou.c） 威胁级别：★★

　　 金山毒霸反病毒实验室截获一个木马病毒，命名为“QQ扒手”（Win32.Troj.QQShou.c）。该病毒用jpg文件的图标作为图标，诱骗用户双击来运行。病毒被运行后，会关闭部分安全软件的进程，以此降低系统的安全性。用户在登陆QQ的时候，该病毒就会监视用户的输入,并将窃取到的QQ密码发送到指定的邮箱。金山毒霸已对该病毒做了处理，请用户及时升级到最新的病毒库以防该病毒的侵害。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月05日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://www.duba.net 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。