周六木马病毒横行，应及时安装系统漏洞补丁。网上交易时需提高警惕，注意保护关键的账号和密码。

　　病毒名称：Trojan/Crypt.if

　　中 文 名：“地穴”变种if

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Crypt.if“地穴”变种if是一个利用Kazaa共享及mIRC传播的木马。“地穴”变种if不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“地穴”变种if运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。搜索有漏洞的计算机，利用微软漏洞进行传播。另外，“地穴”变种if释放另一病毒，隐藏自我，防止被查杀。

　　病毒名称：Trojan/PSW.QQRobber.gn

　　中 文 名：“QQ抢劫犯”变种gn

　　病毒长度：可变

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.QQRobber.gn“QQ抢劫犯”变种gn是一个利用移动存储设备进行传播的木马。“QQ抢劫犯”变种gn运行后，在系统目录下创建病毒文件，并将文件属性设置为隐藏，防止被查杀。修改注册表，实现开机自启。终止与安全相关的进程和服务，禁止某些杀毒软件的运行，降低被感染计算机上的安全设置。在被感染的计算机上搜索移动存储设备，一经发现便自我复制到该移动设备的根目录下，并自动运行“QQ抢劫犯”变种gn。记录键击，盗取QQ用户名及其密码，利用自带的SMTP将机密信息发送给黑客。另外，“QQ抢劫犯”变种gn还可以自升级。

　　针对以上病毒，专家建议：

　　1、用户应该及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑。

　　2、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　3、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　4、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。

【责任编辑 林洪技】