金山毒霸2008

    根据毒霸官方显示，最新的“AUTO病毒”：“AUTO病毒15598”（Win32

.Troj.AutoRunT.ad.15598）已经大规模爆发。

    此病毒进入系统后，在%WINDOWS%\system32\目录下释放出一个隐藏属性的病毒文

件Dser.exe ，为防止用户恢复文件显示模式后发现该文件，病毒还将这个文件伪装成“系

统”文件，试图迷惑用户。 Read more »

     根据官方报道，金山毒霸2008截获一个迄今为止破坏能力最大的一个磁碟机变种病毒。病毒通过修改系统默认加载的DLL列表项来实现DLL注入，并在注入后设置全局监视，然后通过远程进程注入来查找窗口标题的关键字，以判断用户是否有使用安全软件。 Read more »

安全专家建议称，如果没有RealPlayer补丁，用户应该关闭下列ActiveX控件。这些ActiveX控件的ClassID是：　　2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

　　CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA

但是关闭这些控件会导致RealPlayer播放功能受损，因此专家建议用户使用火狐，遨游等

不受影响的浏览器。

  QQ被盗引起的连锁反应往往都是头痛的问题。QQ好友联系不到，甚至是一些个人隐私等

重要信息落入他手，造成了不必要的麻烦。对此列举几个盗取QQ的方法，希望对用户能起

到防范作用。正所以知己知彼，百战不殆。 Read more »

 “IRC肉鸡311296”（Win32.Hack.SdBot.311296）威胁级别：★★

  “IRC肉鸡311296”是一个黑客的后门程序，文件名为（Win32.Hack.SdBot.311296），此病毒主要通过在用户电脑制造后门，使病毒作者可以对中毒电脑进行非法远程控制。

    IRC是英文InternetRelayChat的缩写，它是一个1988年起源于芬兰的即时聊天方式，目前广泛应用于全世界60多个国家。与会自动传播QQ尾巴那种，这个IRC木马是一个后门程序，它被人为地隐藏在某些正常文件中，然后发给用户。 Read more »

    金山毒霸2008年3月12号检测到两种热血盗号木马，这两种病毒都具有较强的针对性，专门窃取网游帐号等安全信息，以达到获取利益的非法目的。

 一、“热血盗号木马69632”（Win32.Troj.OnlineGames.i.69632） 威胁级别：★★

      病毒将病毒文件rxdoor0.dll释放到%WINDOWS% \system32\目录下，篡改系统注册表的启动项后将自己设置为随系统自动运行。并发出模拟用户点击确定按钮的命令，使大部分杀毒软件的注册表监控程序同意木马的非法操作。 Read more »

     随着3.15的即将临近， 淘宝网和支付宝联合发布3·15网购安全警示：根据统计，网上“所售商品与描述不符”成为投诉热点，另外，近期网上购物出现了一种卖家利用系统超时骗钱的新骗术。

     值得注意的是，现在网上中奖等信息已经成为网络消费欺诈的主要骗术。用户对此也应当小心。 Read more »

   此次更新增添了木马病毒67个，风险病毒4个，其他病毒3个，具体如下：

1. Win32.Troj.Hudrop.v.1177952

　　2. BAT.AutoRun.dg

　　3. Win32.Troj.Delf.fs.78015

　　4. Win32.Troj.AgentT.dw.22016

　　5. Win32.Troj.DownSQL.a.11264

　　6. Win32.Troj.Unknown.av.13312 Read more »

  由于“艳照门”的不良影响，致使很多电脑维修人员心存顾忌，担心自己的隐私会在维修

电脑的过程中泄露，造成不必要的麻烦。于是电脑维修店想出妙招，与客户签订《电脑数

据信息保密协议》。这样既可以对顾客隐私有一个协议保障，又可以使电脑店生意不受影

响，可谓一举双得。 Read more »

  金山毒霸官方网站工作人员近日透露:证实Skype软件出现漏洞，黑客可以通过视频对用

户进行攻击。

  安全研究员Petko Petkov 在周四发表的一篇关于此事件的博客文章中写道，主要问题是

Skype是在一种低锁定程度的本地安全模型设置下运行网络浏览器组件。正因为如此，攻

击者可以做“各种各样的事情……比如，从本地磁盘中读取/写入文件和运行可执行文

件。” Read more »