一、网络行业协会、瑞星联合发布5月27日热门病毒预警 

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马变种GVS（Trojan.Win32.Undef.gvs）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。
本日热门病毒：
“安德夫木马变种GVS（Trojan.Win32.Undef. gvs）”病毒：

警惕程度★★★，

木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。
反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；

2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；

3、不浏览不良网站，不随意下载安装可疑插件；

4、不接收QQ、MSN、Email等传来的可疑文件；

5、上网时打开杀毒软件实时监控功能；

6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；

7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

二、网络行业协会、江民联合发布5月27日热门病毒预警

 江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.tr“焦点间谍”变种tr和TrojanDropper.Driver.a“驱动杀手”变种a值得关注。

病毒名称：TrojanSpy.Pophot.tr
中 文 名：“焦点间谍”变种tr
病毒长度：63744字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.tr“焦点间谍”变种tr是“焦点间谍”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“焦点间谍”变种tr运行后，自我复制到被感染计算机系统的“%SystemRoot%\system”目录下，重命名为“lljy080517.exe”，并在同一目录下释放病毒组件“lljy32.dll”。修改注册表，实现木马开机自动运行。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种tr可能会在各个盘符根目录下创建“autorun.inf”文件以及病毒文件“auto.exe”，实现双击盘符启动“焦点间谍”变种tr运行。

病毒名称：TrojanDropper.Driver.a
中 文 名：“驱动杀手”变种a
病毒长度：19781字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Driver.a“驱动杀手”变种a是“驱动杀手”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“驱动杀手”变种a运行后，在被感染计算机上释放多个恶意DLL组件文件，并将文件属性设置为系统、隐藏、存档。在被感染计算机系统的后台将“%SystemRoot%\system32\drivers\”目录下的驱动文件“beep.sys”替换成恶意驱动程序，并将恶意驱动程序自我注册为系统服务，还原系统“SSDT HOOK”，从而使部分安全软件的保护功能失效，达到躲避安全软件的防御和查杀的目的。该恶意驱动程序执行完毕后会自我删除，并还原恢复被病毒替换的系统驱动文件“beep.sys”。修改注册表，实现木马开机自动运行。将恶意DLL组件程序插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《大话西游II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“驱动杀手”变种a还具有躲避防火墙监控的功能，大大降低被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com

三、网络行业协会、金山联合发布5月27日热门病毒预警 

“非法扫描仪747520”（Win32.Troj.Agent.bw.747520），这是一个黑客后门程序。它运行后会添加自己为多个系统启动项，自动连接病毒作者指定的远程地址接受指定指令，然后在中毒电脑中进行非法扫描。
 “感染试验65536”（Win32.Vking.te.65536），这是个感染型病毒。当病毒运行起来后，会释放正常文件执行，并删除自身，同时将病毒文件拷贝到各系统分区中，搜寻并感染所有的非系统文件，利用这些文件的复制进行扩散。

一、“非法扫描仪747520”（Win32.Troj.Agent.bw.747520） 

 威胁级别：★★
    这个病毒是个黑客程序，黑客可以借助它对用户的系统进行非法扫描，并实现对用户电脑的完全控制。它本身的技术含量并不高，但近来传播范围较大，毒霸反病毒工程师检查后发现，这与该毒利用下载器和捆绑其它文件进行传播有较大关系。
    病毒在进入系统并被激活后，就会复制自己的文件LVScom.exe到系统盘的%WINDOWS%\system32\目录中，然后删除原始文件，防止用户发现系统中出现多余的文件。接着，它就在注册表中添加自己的多个启动项，实现开机自启动。
    最后，病毒自动连接某病毒作者指定的地址，接受指定的指令后，对中毒电脑进行非法扫描。然后按照指令的不同，执行不同的操作。由于指令可以是多样的，病毒作者（黑客）也就可以对中毒电脑进行任何他想要的操作。
    关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-bw-747520-50629.html

二、“感染试验65536”（Win32.Vking.te.65536）

  威胁级别：★
    这个病毒经过一个简单的加壳，以对抗安全软件的查杀。它将自己附加到正常文件上，并改变自身的图标为被感染文件图标，实现伪装。
    病毒在运行起来后，释放出正常文件，保证该文件可以正常运行，这样用户就不会察觉到系统异常。而实际上，病毒已经复制自身到系统的各磁盘分区中，并写入AUTO文件autorun.inf和病毒EXE文件，以等待用户双击盘符，以便自动运行起来。
    而如果用户主动复制被感染的文件，或者在中毒电脑上使用U盘等移动存储设备，病毒也会自动运行，利用U盘实现传染。
    此处需要注意的是，病毒EXE文件名字是空的，如果用户在自己系统盘根目录下发现名字为空的EXE文件，有可能就是此毒。另一个可用于判断是否中了该毒的方法是检查可疑文件的目录下是否有Desktop_.ini文件，这个文件记录得有正常文件被感染的日期，如果在所有的EXE文件目录下都出现此文件，那么说明电脑中了该毒。
    该病毒的文件名为suchost.exe ，隐藏在%WINDOWS%\drivers\目录下，由于文件名与系统进程svchost.exe接近，这也就具备了一定的伪装能力。毒霸反病毒工程师发现，该毒除了自我传播外，不具有破坏能力，有可能是病毒作者用于练手的作品。   
    关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-vking-te-65536-50630.html
 

 金山反病毒工程师建议
 1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
 2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
 金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年5月27的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。