北京信息安全测评中心、金山毒霸联合发布2004年08月27日热门病毒。

　　 今日提醒用户特别注意以下两个病毒：“黑客保卫者”(Win32.Troj.HacDef)和“豆皮变种”(Worm.Doep.a)。

　　 “黑客保卫者”在当前文件夹生产驱动程序，名字由配置文件中相应的部分指定，可能为isplogger.sys。然后该驱动程序，并将自己提升为服务程序。由于木马使用了驱动程序来隐藏自己，所以现象是无声无息。

　　 “豆皮变种”该病毒是通过Kazaa, eMule, eDonkey2000, Lphant, Overnet共享网络传播的,它复制自身到这些共享系统的共享目录下,这些副本的名字都很诱人,以此来诱骗共享下载并运行。

　　 一、“黑客保卫者”(Win32.Troj.HacDef) 威胁级别：★★★

　　 据金山毒霸反病毒实验室人员介绍，由于木马使用了驱动程序来隐藏自己，所以现象是无声无息。木马的驱动程序中HOOK了文件，注册表，进程以及服务相关的一系列内核API。

　　 该病毒被运行后，在当前文件夹生产驱动程序，名字由配置文件中相应的部分指定，可能为isplogger.sys。然后该驱动程序，并将自己提升为服务程序。由于木马使用了驱动程序来隐藏自己，所以现象是无声无息。

　　 二、“豆皮变种”(Worm.Doep.a) 威胁级别：★★

　　 金山毒霸反病毒工程师介绍，病毒是通过Kazaa, eMule, eDonkey2000, Lphant, Overnet共享网络传播的,它复制自身到这些共享系统的共享目录下,这些副本的名字都很诱人,以此来诱骗共享下载并运行，通过修改注册表来禁止关闭Kazaa, eMule, eDonkey2000, Lphant, Overnet共享网络的共享,以方便该病毒的传播。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年08月27日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://duba.kingsoft.com 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。