病毒

“纵火狐狸精”(Win32.Magni.a.18944)，这是个感染型病毒。它会感染除系统目录外的exe、com、scr文件，并删除所有的GHOST系统备份文件。它还会从网上下载更多其它病毒，进一步危害用户系统，同时生成AUTO病毒，利用U盘传播自己。

本周可以很明显的看到OnLineGames病毒占据了排行榜一半的席位， Backdoor.Win32.Hupigon.aold以3.89%的优势排在了第一位，另一个灰鸽子变种紧随其后以3.72%的成绩排在第二位，本周AutoRun病毒又出新变种Worm.Win32.AutoRun.bne，与以往的变种相比位置有所下滑，但是危险程度依然不减。

在今天的病毒中“QQ游贼”变种ek和Trojan/PSW.GamePass.adtr“网游大盗”变种adtr值得关注，用户需提高警惕，避免信息安全受到威胁……

1月11日，江民反病毒中心监测到，一种名为“千足虫”(Trojan/Kdcyy.a)的变种病毒正在网络迅速传播。该病毒能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。

江民今日提醒您注意：在今天的病毒中Backdoor/Ceckno.ch“塞克诺”变种ch和Exploit.IFrame.FileDownload.n“文件挂马器”变种n值得关注。

江民今日提醒您注意：在今天的病毒中Worm/MSN.SendPhoto.w“性感相册”变种w和Trojan/Agent.xzk“代理木马”变种xzk值得关注。

“海量下载者20992”(Worm.Troj.Wogue.ax.20992)，这是一个下载者病毒。该病毒运行后，会下载海量其它病毒到系统盘和重要的系统文件夹当中，这些病毒主要功能是进行盗号行动。中了该毒的表现是运行文件时没有反应，如发现这种情况，用户应立即断网，进入安全模式全面扫描病毒。

2008新的开始，你还为病毒而烦恼吗？今天送出新年大餐，让你从此告别病毒的烦恼。今天给大家讲点常见病毒以及后门的原理几种以及清除办法，方法比较通用，只要根据自己中的病毒的特性寻找相应的办法就可以了。s

江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.d“Real蛀虫”变种d和Trojan/PSW.OnLineGames.nfi“网游窃贼”变种nfi值得关注。

根据江民反病毒中心监测统计，2007年12月31日到2008年1月6日，江民反病毒中心共截获病毒20495种，全国共有772309台计算机感染了病毒，较上周增加了21.92%。

据调查表明百分之九十以上的病毒传播途径都是以网页木马为主，其实网页木马就是将木马和网页结合在一起，打开网页的同时也会运行木马。最初的网页木马原理是利用IE 浏览器的ActiveX控件，运行网页木马后会弹出一个控件下载提示，只有点击确认后才会运行其中的木马 。后来IE浏览器被发现了MS06-014漏洞，此漏洞可以制作一个绝对隐蔽的网页木马在

安全杀手下载者”(Win32.Hack.Popwin.126976)，这是一个下载者。该病毒运行后，会立即从网络上下载大量的病毒，种类繁多。同时，它还会关闭一些常用杀毒软件，逃避杀毒软件的查杀。此外，该病毒会严重占用系统资源，并且会向网络发送数据，占用网络资源。

元旦假期过后，一直“没有休假”的病毒开始“盘算”新一轮的破坏计划。近期，一伪装成文本(txt)文件的“QQ盗号木马”现身网络。据微点反病毒专家介绍，该名为“记事本QQ大盗”(Trojan-PSW.Win32.QQPass.hge)的盗号木马伪装性较强，将自己伪装成系统中最常见的文本文件，如果配以Readme这样容易让人迷惑的文件名捆绑在软件中，极易使用户点击而激

2008年1月2日，国内最大的计算机反病毒软件厂商江民科技发布了2007年年度病毒疫情报告以及十大病毒排行。

2007年上半年计算机病毒增长较为平缓，下半年计算机病毒增长迅猛，江民反病毒中心全年截获的病毒中，有三分之二的新病毒系下半年截获，平均日升级病毒数量近2000种。综合来看，2007年计算机病毒呈现以下特征：

在07年的最后一周，也是很不平静的一周，本周随着圣诞节和元旦两个节日爆发的MSN病毒给我们带来了很大的危害，我们的冠军IM-Worm.Win32.Agent.aw就是其中的一个借圣诞节契机传播的MSN病毒，而排在末位的Backdoor.Win32.IRCBot.axl也是MSN病毒中的一个变种。我们的老朋友AutoRun病毒也不甘示弱，Worm.Win32.AutoRun.bjh最新上榜便排在了第三的位

在今天的病毒中TrojanDropper.Psyme.gjs“怕米”变种gjs和Backdoor/Ceckno.cf“塞克诺”变种cf值得关注。

MSN跳虫55808”(Win32.TrojDownloader.MSNBot.m.55808)，这是一个通过MSN聊天工具进行传播的木马程序。病毒会从指定网址下载木马程序，并将下载的木马通过MSN来进行传播。它还具有自删除的功能。

新年即将来到，在这个喜庆的日子里，我们丝毫不能放松对病毒的警惕，在31日的病毒中Rootkit.StartPage.as“初始页”变种as和TrojanDownloader.JS.Agent.dc“代理木马”变种dc值得关注。

江民今日提醒您注意：在今天的病毒中Backdoor/Ceckno.cd“塞克诺”变种cd和Trojan/PSW.QQPass.czv“QQ大盗”变种czv值得关注。