金山毒霸2008

“MSN后门制造者65536”（Worm.VB.as.65536） 威胁级别：★

    金山毒霸反病毒专家5月5日发出预警，检测到一个MSN后门制造者病毒，这个后门病毒

主要利用网页挂马和MSN传送的方式进行传播。该病毒是一个通过MSN传播的蠕虫后门。

进入用户电脑后，会大量的占用内存，导致电脑运行缓慢，并且黑客可以开设后台，便可

以在用户电脑上为所欲为了。 Read more »

“完美世界盗号木马98304”（Win32.RiskWare.AgentT.m.98304） 威胁级别：★

   金山毒霸反病毒中心5月3日监测到一种专门针对网络游戏“完美世界”的木马病毒。病

毒入侵原理主要是强行关闭杀毒软件然后进入系统，利用读取内存的方式盗取游戏帐号。

  病毒进入系统后会释放出两个文件，分别为%WINDOWS%目录下的cmdbcs.exe，以及%

WINDOWS%system32\目录下的cmdbcs.dll，前者是病毒主文件，会被写入注册表启动

项，使病毒实现开机自启动。而后者是用来注入进程，执行盗号的文件。用户可进行手动

查杀。 Read more »

“蠕虫下载器18944”（Worm.Delf.el.18944） 威胁级别：★

   金山毒霸反病毒专家5月2日监测到这种AUTO变种病毒，该病毒主要是通过进入系统后

修改系统时间致使杀毒软件失效。同时把自己伪装成杀毒软件程序，继而在在所有磁盘分

区制造AUTO病毒，导致用户全盘感染，然后盗取用户帐号信息。 Read more »

一、“QQ盗号木马88576”（Win32.PSWTroj.QQPass.dh.88576） 威胁级别：★

  这是最新的QQ盗号木马的变种，原理和以前的盗Q木马类似，具有一定的对抗能力。抢

先搜索QQ医生的进程QQDoctor.exe并组织该程序的运行。通过远程传输将用户的QQ帐号

以及其他与QQ有关的信息窃取。 Read more »