北京信息安全测评中心、金山毒霸联合发布2004年12月09日热门病毒。

　　 今日提醒用户特别注意以下病毒：“陷阱”（Win32.Troj.Startpage.j）和“Delf”（Win32.Hack.Delf）。

　　 “陷阱”木马病毒，该病毒修改浏览器的默认主页和默认搜索页，并将两个色情网站的链接Pornl.url和Teens Anal Fucking.url添加到浏览器的收藏夹中，严重干扰了用户的正常工作和学习。

　　 “Delf”黑客工具，该病毒会到指定的IP和端口下载新的病毒文件并运行，病毒通过自带的一个密码表，暴力破解远程主机，还值得一提的是：该病毒不停地开线程对某些IP段的445端口进行SYN攻击，导致中毒机器资源耗尽而崩溃。

　　 一、“陷阱”（Win32.Troj.Startpage.j） 威胁级别：★★

　　 据金山毒霸反病毒工程师介绍，这是一个广告木马病毒。该病毒将浏览器的默认主页和默认搜索页修改为http://69.*.191.*/search.cgi?a12484，并将两个色情网站的链接Pornl.url和Teens Anal Fucking.url添加到浏览器的收藏夹中，此外该病毒还在注册表中添加启动项并将.EXE文件关联到病毒文件，使得每次系统启动和执行EXE文件的时候该病毒都会被执行一次。

　　 金山毒霸反病毒专家提醒用户：最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

　　 二、“Delf”（Win32.Hack.Delf） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，该病毒首先创建事件，防止病毒的多个实例同时运行，将自己复制到系统目录，并把自己加载到注册表中的启动项，然后打开一个随机端口等待黑客连接。病毒会到指定的IP和端口去下载文件cssddan.exe并运行，使得机器又感染一种病毒。该病毒会通过自带的一个密码表，暴力破解远程主机，直接将自身复制到远程主机的某些默认共享的目录，如果复制成功，就会远程添加任务调试，让病毒在远程主机上自动运行，因而会感染更多的主机，使得局域网瘫痪。病毒还不停的开线程对某些IP段的445端口进行SYN攻击，导致中毒机器资源耗尽而崩溃。

　　 金山毒霸反病毒专家建议用户：网络的发展，用户电脑遭受黑客攻击的问题也趋于严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件进行防黑。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年12月09日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。