北京信息安全测评中心、金山毒霸联合发布2004年08月06日热门病毒。

　　 今日提醒用户特别注意病毒：“QQ骗子1.0”（Win32.Troj.QQpz）和“传奇留影者v1.5”（Win32.Troj.Mir2.w）

　　 “QQ骗子1.0”，用户运行后，该病毒会释放两个文件，一分钟后关闭掉被感染机器的QQ，用户重新启动QQ程序后，木马就会监视用户输入密码的情况，并将用户的QQ和密码交给病毒散布者。“传奇留影者v1.5”，该病毒用与系统IE及svchost.exe非常相似的文件名诱使用户点击，用户运行后，该木马就会关掉用户机器上安装的安全软件的进程，同时，病毒就会盗取传奇用户游戏的账号、密码等相关信息，并发往恶意攻击者的邮箱。

　　 一、“QQ骗子1.0”（Win32.Troj.QQpz） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，用户运行该病毒后，它就会释放两个文件：qqpz.exe和hook.dll，其中，Hook.dll用于监控QQ登陆窗口，记录用户的QQ号和密码；qqpz.exe会将所得信息发送给攻击者。

　　 反病毒工程师指出，运行该木马后，用户的QQ会在一分钟后被关掉，如果用户重新启动QQ程序，木马就会监视用户输入密码的情况。用户登录后，在查看攻击者发来的消息时，该病毒就会将加密后的密码以消息的形式发送给攻击者，攻击者通过解密，获得用户的密码。金山毒霸最新病毒库对该病毒已做了处理，请用户做好升级工作。

　　 二、“传奇留影者v1.5”（Win32.Troj.Mir2.w） 威胁级别：★★

　　 金山毒霸反病毒实验室有关人员介绍，由于该病毒的文件名与系统IE及svchost.exe非常相似，用户很容易点击执行。用户感染该病毒后，它会启动两个进程:IExpl0rer.exe和Svch0st.exe，并且这两个进程互相监视,如果其中一个被关闭,另一个就会重新启动被关闭的进程。

　　 金山毒霸反病毒专家讲，该病毒被运行后会结束部分安全软件的进程，在降低系统安全性后就会窃取用户传奇游戏的账号、密码等相关信息，并发送到恶意攻击者的邮箱。

　　 金山毒霸反病毒专家提醒用户：在国内各个网络游戏热火朝天的出现后，各种游戏病毒也就滋生蔓延，各位玩家一定要做好相关病毒防范工作，避免造成重大的损失。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月06的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://duba.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。