北京信息安全测评中心、金山毒霸联合发布2004年08月25日热门病毒。

　　 今日提醒用户特别注意以下两个病毒：“潘多拉变种K”（Win32.Troj.Pandora.k）和“小后门变种AH”（Win32.Troj.Small.ah）。

　　 “潘多拉变种K”木马病毒，木马随系统启动而启动，运行后强行关闭部分反病毒软件的进程，调用系统自带的程序向特定网站的服务器发送数据包，严重耗尽系统资源。

　　 “小后门变种AH”，病毒在TCP随机端口打开后门，允许黑客远程访问被感染的计算机，接收黑客发来的控制命令，并在设定的端口处向指定的IP发送UDP数据包，将得到的用户信息等等发送到病毒散播者指定的网址。

　　 一、“潘多拉变种K”（Win32.Troj.Pandora.k） 威胁级别：★★

　　 该病毒系“潘多拉”种族的一员，金山毒霸反病毒工程师介绍，该病毒调用系统自带的程序%System%\ping.exe向指定的网站服务器发送9999个大小为1420字节的数据包，使之忙于回复而耗尽系统资源。病毒使用系统自带的程序%System%\taskkill.exe 强行终止如下进程：ping、explorer.exe、taskmgr.exe 、avpcc.exe、avpm.exe、Navapw32.exe。

　　 同时，该病毒会打开一个色情网站，并弹出六个消息窗口，干扰用户的正常学习工作，用户的任务管理器被禁用,用户无法通过查看进程来查找该病毒,也无法手动删除该病毒。金山毒霸已完全处理了该病毒，请用户做好升级工作。

　　 二、“小后门变种AH”（Win32.Troj.Small.ah） 威胁级别：★★

　　 金山毒霸反病毒工程师讲，该病毒在TCP高端随机端口打开后门，允许黑客远程访问感染的计算机,监听黑客发来的命令。病毒在端口53向指定的IP发送UDP数据包，将木马监听的端口，用户的信息等等发送到木马种植者设定的网址。

　　 金山毒霸反病毒专家建议用户：最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天，请您使用杀毒软件进行防毒，不过用户在安装了反病毒软件之后，应该经常进行升级工作，将一些主要监控经常打开（如邮件监控），遇到问题要上报， 这样才能真正保障您计算机的安全。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月25日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://duba.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。