一、网络行业协会、瑞星联合发布5月24日热门病毒预警 

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“IRC波特变种CMN（Backdoor.Win32.IRCbot.cmn）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。
本日热门病毒：
“IRC波特变种CMN（Backdoor.Win32.IRCbot.cmn）”病毒：

警惕程度★★★，

后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。
反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；

2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；

3、不浏览不良网站，不随意下载安装可疑插件；

4、不接收QQ、MSN、Email等传来的可疑文件；

5、上网时打开杀毒软件实时监控功能；

6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，可以有效保护密码安全；

7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

二、网络行业协会、江民联合发布5月24日热门病毒预警

江民今日提醒您注意：在今天的病毒中Exploit.HTML.Ascii.e“毒瘤”变种e和Trojan/Delf.eeu“Trojan/Delf”变种eeu值得关注。

病毒名称：Exploit.HTML.Ascii.e
中 文 名：“毒瘤”变种e
病毒长度：4424字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Ascii.e“毒瘤”变种e是“毒瘤”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“迅雷”中的漏洞传播其它病毒。“毒瘤”变种e一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“毒瘤”变种e的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/Delf.eeu
中 文 名：“Trojan/Delf”变种eeu
病毒长度：58752字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.eeu“Trojan/Delf”变种eeu是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“Trojan/Delf”变种eeu运行后，自我复制到被感染计算机的系统盘根目录下，并重新命名为“NTDUBECT.EXE”。在“%SystemRoot%”目录下释放病毒程序“ctfmon.exe”。将“ctfmon.exe”注册为系统服务，实现木马开机自启动。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量的安全软件，并且可能会卸载某款安全软件。使用“net stop”命令关闭Windows安全中心、Windows防火墙及系统还原，极大地降低了被感染计算机的安全性。与骇客指定的服务器建立网络连接，骇客可通过“Trojan/Delf”变种eeu远程控制被感染计算机系统，窃取用户机密信息。另外，“Trojan/Delf”变种eeu会在被感染计算机所在的局域网上利用密码字典破解弱密码，搜索有漏洞的计算机，一旦发现便从骇客指定的服务器下载恶意程序并在有漏洞的用户计算机上运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    9、设置网络共享帐号及密码时，尽量不要使用空密码和常见字符串，如guest、user、administrator等。密码最好超过八位，尽量复杂化。
   10、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

三、网络行业协会、金山联合发布5月24日热门病毒预警 

“反病毒诈骗器555520”（Win32.RiskWare.XPAntivirus.cs.555520），这是个具有诈骗功能的流氓软件。它伪装成一个安全软件，欺骗用户安装。然后告知用户在电脑系统中发现恶意程序，要求用户付款以取得解决方法。
 “网游盗号木马69897”（Win32.Troj.GameOnlineT.nf.69897），这是一个盗号木马程序。它会盗取网络游戏《大话西游3》和《魔兽世界》的帐号信息，并发送至指定的接收网址。

一、“反病毒诈骗器555520”（Win32.RiskWare.XPAntivirus.cs.555520） 

 威胁级别：★★
    如果说利用强制安装、对抗安全软件等方式赖在用户电脑中不走，是流氓软件的一大特点。那本篇预警播报中的这个恶意程序则是流氓软件中的“另类”了。它是靠伪装成安全软件进入用户电脑的。
    该流氓软件伪装成一个名为xp antivirus 2008的系统安全工具，欺骗用户安装。安装过程中，释放出程序文件xpantivirus2008.exe、xp antivirus 2008.lnk、xpa.exe到系统盘的多个目录中。由于整个安装过程均是经过用户允许的，因此无论是系统自身的安全模块，还是已有的安全软件，都不会有任何安全提示。
    但当该程序安装完毕，并运行起来后，它就会弹出警告框，说在用户系统中发现危害严重的间谍程序和恶意程序，必须联系xp antivirus 2008的工作人员才能解决问题——这个服务不是免费的，用户必须付钱。这就是该流氓软件的目的：骗钱。
    这种冒充安全软件的流氓软件并不是第一次出现，在过去的几年中，一直陆续有发现，而近来也有新的版本不断被制造出来。因此用户在选择安全软件时需尽量选择品牌可信度较高的，切勿病急乱投医。
    关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-riskware-xpantivirus-cs-555520-50623.html

二、“网游盗号木马69897”（Win32.Troj.GameOnlineT.nf.69897） 

 威胁级别：★
    这个病毒是个普通的网游盗号者，近来相关变种较多，因此发出预警播报，提醒大家注意。
    病毒进入系统后，在系统盘的%WINDOWS%目录下释放出病毒主文件dbhlp32.exe，同时将用于执行盗号工作的dbhlp32.dll释放到%WINDOWS%\system32\目录下。
    当它成功地将主文件写入注册表启动项，实现开机自启动后，dbhlp32.dll就会被注入到系统桌面进程explorer.exe中，搜寻网络游戏《大话西游3》、《魔兽世界》的进程。
    如果发现，则注入其中，读取帐号和密码信息，并发送至病毒作者指定的接收网址，给用户造成虚拟财产的损失。
    关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-gameonlinet-nf-69897-50624.html
 

 金山反病毒工程师建议
 1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
 2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
 金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年5月24的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。