北京信息安全测评中心、金山毒霸联合发布2004年08月17日热门病毒。

　　今日提醒用户特别注意以下三个病毒：“MYDOOM变种Q”（Worm.Mydoom.q）、“潘多拉变种j”（Win32.Troj.Pandora.j）和“终极密盗”（Win32.Troj.Mirzjm）。

　　“MYDOOM变种Q”蠕虫病毒，该病毒收集被感染机器中的大量邮件地址，并立即向所收集的地址发送带毒邮件，数量巨大，对小型邮件服务器冲击极大。另外，该病毒可自行从网上下载后门病毒，会泄露系统信息，危害极大。

　　“潘多拉变种j”，该病毒不像一般的病毒通过在注册表中添加启动项来实现自启动,而是通过写ini文件来实现的，运行后，病毒会弹出两个窗口，并打开一个网站上的flash动画，与此同时，该病毒会提示66秒钟关闭机器，造成用户几乎无法使用机器。

　　“终极盗密”，这是一个感染文件的传奇木马。该病毒专门窃取用户传奇游戏的账号和密码，并把所窃取的信息发送到指定的邮箱。同时，病毒被执行后会关闭用户机器上的所有安全软件的运行，感染硬盘上的EXE文件，生成一个新的同名EXE文件，将病毒体写入文件。

　　 一、“MYDOOM变种Q”（Worm.Mydoom.q） 威胁级别：★★★

　　金山毒霸反病毒实验室于第一时间截获该病毒。据介绍，该病毒在感染的系统中收集大量邮件地址，并立即向这些地址发送带毒的邮件，数量巨大，对小型邮件服务器冲击极大。

　　反病毒工程师还指出，该病毒会从网上下载后门病毒。下载后立即执行该病毒，在系统上留下危险级极高的后门，可能会被用于：更新病毒、泄露系统信息等危害。

　　金山毒霸已于当日立即更新了病毒库，请用户升级金山毒霸到最新病毒库，严防该病毒对您造成危害。

　　 二、“潘多拉变种j”（Win32.Troj.Pandora.j） 威胁级别：★★

　　金山毒霸截获该病毒后并及时做了处理，据介绍，该病毒不同于以往的病毒，一般病毒通过在注册表中添加启动项来实现自启动,而该病毒则通过写ini文件来实现启动的。

　　该病毒被运行后会弹出两个窗口，并会打开一个固定网站上的flash动画，与此同时，该病毒会提示用户66秒钟后将关闭机器，所以，中该病毒的用户几乎无法使用自己的机器，金山毒霸已对该病毒做了处理，请用户及时做好升级工作。

　　 三、“终极盗密”（Win32.Troj.Mirzjm） 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒是一个感染文件的传奇木马，病毒会感染硬盘上的EXE文件，生成一个新同名的EXE文件，并将病毒体写入文件中，并追加被感染文件的原文件，以四个字‘DDDD’作为感染标志。

　　反病毒工程师讲，该病毒主要是窃取传奇游戏用户的账号和密码，并把所得信息发送到攻击者指定的邮箱。同时，病毒在被执行后，会关闭掉用户机器中所有的安全软件的运行，以此降低用户机器的安全性。

　　金山毒霸反病毒专家特别提醒用户：请您在玩游戏的同时，做好系统的安全防范工作，严防病毒窃取您游戏的重要信息。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月17日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://duba.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。