北京信息安全测评中心、金山毒霸联合发布2005年04月14日热门病毒。

　　 今日提醒用户特别注意以下病毒：“Mytob”（Worm.Mytob.s）和“QQGame”（Win32.Troj.QQGame.b）。

　　 “Mytob”蠕虫病毒，该蠕虫通过电子邮件和系统漏洞传播，病毒会通过修改hosts文件来禁止用户访问某些著名的反病毒网站。

　　 “QQGame”木马病毒，该病毒冒充QQ游戏窃取QQ的帐号、密码、密码保护资料等信息，并把所得信息发往指定的地方。

　　 一、“Mytob”（Worm.Mytob.s） 威胁级别：★★

　　 据金山毒霸反病毒专家介绍，这是一个通过电子邮件和系统漏洞传播的蠕虫病毒。该病毒可以通过Windows的本地安全认证服务远程缓冲区溢出漏洞（MS04-011）和DCOM RPC接口缓冲区溢出漏洞（MS03-026）来进行传播；病毒在某些特定的文件中收集邮件地址，再使用自己的SMTP引擎将病毒发送给这些邮件接收者。此外，该病毒还通过修改hosts文件来禁止用户访问某些著名的反病毒网站。

　　 金山毒霸反病毒专家建议用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　 二、“QQGame”（Win32.Troj.QQGame.b） 威胁级别：★★

　　 据金山毒霸反病毒专家介绍，这是一个窃取QQ游戏帐号、密码、密码保护资料等信息的木马病毒。病毒将自身复制到系统目录并改名为“NOTEDAD.EXE”，与记事本程序非常相似；然后修改文本文件（*.txt）、批处理文件（*.bat）、注册表文件（*.Reg）、INI文件（*.ini）、DBT文件（*.dbt）关联到病毒程序；每当用户打开这类文件的时候，病毒就悄悄运行了。病毒加载启动项目，颇具迷惑性的是，病毒不直接将自己添加到病毒启动项，而是用了一个巧妙的办法，通过文件关联来间接启动病毒程序。病毒冒充QQ游戏窃取游戏帐号、密码、密码保护资料等信息。病毒到预定的网址下载配置文件，然后下载配置文件中指定的文件并运行（下载的是病毒win32.Hack.Gamet），并将窃取的密码信息发送到指定邮箱。

　　 金山毒霸已对该病毒做了处理，请用户及时升级病毒库。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2005年04月14日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://shop.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。