一、网络行业协会、瑞星联合发布6月1日热门病毒预警 

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“西游木马变种AET(Trojan.PSW.Win32.XYOnline.aet)”病毒。该病毒会不断搜索杀毒软件进程并试图将其关闭，使一些杀毒软件无法运行。窃取《大话西游2》游戏的密码，注入到IE浏览器进程中，穿透防火墙把密码发送出去。

本日热门病毒：
“西游木马变种AET (Trojan.PSW.Win32.XYOnline. aet)”病毒：

警惕程度★★★☆，

盗号木马，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
该木马运行后，在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件，修改注册表实现随系统启动。不断搜索杀毒软件进程，并试图将其强行关闭，使得某些杀毒软件不能正常运行。窃取《大话西游2》的游戏账号和密码，并将其发送出去。
反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；

2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；

3、不浏览不良网站，不随意下载安装可疑插件；

4、不接收QQ、MSN、Email等传来的可疑文件；

5、上网时打开杀毒软件实时监控功能；

6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；

7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

二、网络行业协会、江民联合发布6月1日热门病毒预警

江民今日提醒您注意：在今天的病毒中TrojanDownloader.ConHook.km“假钩子”变种km和Trojan/PSW.Magania.chr“玛格尼亚”变种chr值得关注。

病毒名称：TrojanDownloader.ConHook.km
中 文 名：“假钩子”变种km
病毒长度：29312字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.ConHook.km“假钩子”变种km是“假钩子”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“假钩子”变种km是由其它病毒体释放出的DLL病毒组件，一般被注册为浏览器辅助插件（BHO），随IE浏览器启动而加载运行。“假钩子”变种km运行后，提升自身权限，强行关闭某些安全软件，大大降低了被感染计算机上的安全性。不定时弹出广告窗口，影响用户的正常使用。广告窗口可能带有谎报系统漏洞的信息，欺骗用户购买指定的“修复软件”，而“修复软件”很可能是会破坏计算机系统的恶意程序。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表并下载所有的恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“假钩子”变种km还会收集用户计算机的系统类型、用户名、浏览器类型等基本信息，并将收集到的有效信息发送到骇客指定的远程服务器上，给用户带来损失。

病毒名称：Trojan/PSW.Magania.chr
中 文 名：“玛格尼亚”变种chr
病毒长度：121626字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.chr“玛格尼亚”变种chr是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种chr运行后，在“%SystemRoot%\help\”目录下释放“F3C74E3FA248.dll”组件。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术在被感染计算机的后台监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种chr还会下载更多的恶意程序、网游木马等，给网络游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    6、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

三、网络行业协会、金山联合发布6月1日热门病毒预警 

金山毒霸每日病毒预警
 
 “远程控制器102224”（Win32.Troj.MnlessT.zb.102224），该文件是个后门程序。加载后首先解密预设的数据，根据解密出来的数据确定释放的文件名及路径，创建的服务名，描述信息等。然后在系统中创建服务，留下后门端口。
 “魔域对抗型盗号木马57344”（Win32.Troj.OnlineGameT.zp.57344），这是一个针对《魔域》的网游盗号木马。它自带得有一个驱动文件，用于解除一些具有所谓主动防御功能的杀毒软件的主防。当破坏了杀毒软件的正常运行后，病毒就会盗取游戏的帐号和密码。

一、“远程控制器102224”（Win32.Troj.MnlessT.zb.102224） 

 威胁级别：★
 病毒在系统中释放出两个病毒文件，分别是%WINDOWS%\system32\目录下的zomdvkev.dll和%WINDOWS%\system32\drivers\目录下的zomdvkev.sys。并且加载zomdvkev.dll，利用它来创建服务。
 病毒首先检查系统中是否存在服务zomdvkev，存在则删除该服务重建，如不存在则创建服务zomdvkev。完成这个步骤后，病毒就可以在系统中运行起来。为防止被用户查杀，病毒会将自己的服务进程的文件时间属性设置伪装得和系统文件svchost.exe一模一样，实现隐身。
 当运行起来，病毒就连接到病毒作者（黑客）指定的远程地址接受指令，为黑客入侵用户系统提供帮助。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-mnlesst-zb-102224-50639.html

二、“魔域对抗型盗号木马57344”（Win32.Troj.OnlineGameT.zp.57344） 

 威胁级别：★
 这个盗号木马具有对抗安全软件的能力，且近来变种较多。
 病毒在%WINDOWS%\system32\目录下释放出病毒文件ttMYSMYS1053.exe和ttMYSMYS1053.dll，并在%WINDOWS%\system32\drivers\目录下释放出自己的驱动XNGAnti.sys和ReloadAnti.sys。
 接着，病毒就枚举系统进程，结束360安全卫士的实时监控程序和《魔域》游戏的进程。与此同时，它将自己添加到系统注册表启动项中，实现自启动，并利用自己的驱动文件恢复系统SSDT表中的数据，造成一些具有主动防御功能的杀毒软件的“主防”。这样一来，这些杀软的安全防护能力就大大降低。
 最后，病毒就注入系统桌面进程，等待用户重启游戏程序，然后记录下所输入的帐号密码信息，将它们发送到病毒作者指定的地址。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-onlinegamet-zp-57344-50640.html

 

 金山反病毒工程师建议
 1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
 2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
 金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年6月1的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。