一、网络行业协会、瑞星联合发布6月2日热门病毒预警 

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马变种OA（Trojan.Win32.Undef.oa）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。
本日热门病毒：
“安德夫木马变种OA（Trojan.Win32.Undef. oa）”病毒：

警惕程度★★★，

后门病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。
反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；

2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；

3、不浏览不良网站，不随意下载安装可疑插件；

4、不接收QQ、MSN、Email等传来的可疑文件；

5、上网时打开杀毒软件实时监控功能；

6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；

7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

二、网络行业协会、江民联合发布6月2日热门病毒预警

江民今日提醒您注意：在今天的病毒中TrojanSpy.Goldun.mu“金盾”变种mu和Backdoor/Huigezi.rvh“灰鸽子”变种rvh值得关注。

病毒名称：TrojanSpy.Goldun.mu
中 文 名：“金盾”变种mu
病毒长度：12800字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Goldun.mu“金盾”变种mu是“金盾”木马家族的最新成员之一，由其它病毒体释放出来的DLL病毒组件，采用高级语言编写，并经过加壳保护处理，一般会被注入到某些进程中运行以隐藏自我，防止被查杀。“金盾”变种mu运行后，检测自身是否运行于“explorer.exe”进程中，如果是则进行恶意操作。自我注册为浏览器辅助对象（BHO），实现木马随IE浏览器的启动而自动加载运行。在被感染计算机后台秘密监视系统的IE浏览器窗口，通过记录用户键击和自动读取分析网页代码提交表单的方式盗取某个在线交易网站会员的帐户信息（用户名、用户密码等），并且会将窃取到的这些机密信息发送到骇客指定的远程服务器站点上，给网上交易用户带来极大的损失。另外，“金盾”变种mu还会将自身的版权信息伪装成“Microsoft”的版权信息，防止被用户发现。

病毒名称：Backdoor/Huigezi.rvh
中 文 名：“灰鸽子”变种rvh
病毒长度：15360字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.rvh“灰鸽子”变种rvh是“灰鸽子”后门家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳保护处理。“灰鸽子”变种rvh运行后，自我复制到被感染计算机系统中的“%SystemRoot%\system32\”目录下，并重新命名为“RacMondY.exe”，文件属性设置为系统、隐藏。自我注册为系统服务，并以服务的方式在被感染计算机系统的后台运行，实现“灰鸽子”变种rvh开机自动运行。修改自身进程的“PEB”结构表，把自己伪装成系统“svchost.exe”进程，连接网络进行秘密通信，以便躲避某些防火墙的监控。连接骇客指定的远程服务器站点，获取被感染计算机上真实的地址。骇客可通过“灰鸽子”变种rvh远程完全控制被感染的计算机，窃取用户计算机里所有的机密信息，致使被感染的计算机成为网络僵尸，严重威胁用户私密信息安全。另外，“灰鸽子”变种rvh不仅具有自升级功能，而且执行完毕后会自我删除。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

三、网络行业协会、金山联合发布6月2日热门病毒预警 

本周重点关注病毒
  
“肉鸡猎人81920”（Win32.Troj.Downloader.vb.81920）

  威胁级别：★★
 具有较强对抗能力的下载器又出现了。毒霸反病毒工程师在近日处理的病毒中，发现了一个可以严重破坏系统的下载器程序，它除了能够关闭安全软件，执行下载外，还会设法取得对用户电脑系统的完全控制权，试图将用户的电脑变成肉鸡。
 病毒进入系统后，在系统盘中释放出大量的病毒文件，其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中，而%WINDOWS%\system32\目录下则隐藏着interne.exe、Man.exe、qoq.exe、no1.ini、notepde.exe、note2.ini、ttjj5.ini等。
 病毒修改注册表，以最快的速度完成对冰刃、木马克星、360安全卫士的映像劫持，使它们无法运行。病毒还试图劫持毒霸的进程，不过经检验无法成功。另外，它还会劫持系统的输入法模块和资源管理器，令用户无法手动查杀病毒和通过本机向外求援。除了映像劫持外，病毒也通过关闭进程、修改系统时间的方法来破坏其它多家知名安全软件的正常运行。
 接着，病毒建立一个新的系统帐户，设法获得全部用户组的管理权限，让用户几乎完全无法操作电脑。在此之后，病毒就连接到病毒作者指定的远程地址，下载大量盗号木马到用户电脑中运行，把用户偷个一干二净。
 偷完东西后，病毒不会就此停止运行。它会建立扫描程序，对用户系统的一些敏感端口进行扫描等行为，将用户电脑变成任由病毒作者（黑客）控制的“肉鸡”。并且，如果中毒电脑位于局域网中，病毒还会试图把自己传染到其它正常的电脑上，扩大自己的传染范围。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-downloader-vb-81920-50637.html
 
 
                        此外值得关注病毒

“黑客后门程序20480”（Win32.Hack.Pangu.a.20480） 

 威胁级别：★★
 这个后门程序会将自己的相关数据添加到系统注册表中，创建服务gu7788gu来加载文件，使自己能够随系统启动。
 为了欺骗用户，服务gu7788gu的描述信息是“客户端和服务器之间的 net send 和 alerter 服务消息。此服务与 windows messenger 无关。如果服务停止，alerter 消息不会被传输。如果服务被禁用，任何直接依赖于此服务的服务将无法启动”
 同时，病毒修改系统注册表，将自身添加到windows防火墙的例外列表中，这样它就可以绕开系统安全模块的封锁，与外部网络自由通讯。
 完成以上步骤后，病毒就删除自己的原始文件，防止用户察觉系统中出现多余的东西。并连接远程端口61.1*8.*8.1*4：8001，等待病毒作者（黑客）的控制指令。
 毒霸可以清理此毒，习惯手动杀毒的用户则可以在%WINDOWS%\system32\目录下找到病毒文件notepde.exe。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-pangu-20480-50632.html

“非法扫描仪747520”（Win32.Troj.Agent.bw.747520） 

 威胁级别：★★
    这个病毒是个黑客程序，黑客可以借助它对用户的系统进行非法扫描，并实现对用户电脑的完全控制。它本身的技术含量并不高，但近来传播范围较大，毒霸反病毒工程师检查后发现，这与该毒利用下载器和捆绑其它文件进行传播有较大关系。
    病毒在进入系统并被激活后，就会复制自己的文件LVScom.exe到系统盘的%WINDOWS%\system32\目录中，然后删除原始文件，防止用户发现系统中出现多余的文件。接着，它就在注册表中添加自己的多个启动项，实现开机自启动。
    最后，病毒自动连接某病毒作者指定的地址，接受指定的指令后，对中毒电脑进行非法扫描。然后按照指令的不同，执行不同的操作。由于指令可以是多样的，病毒作者（黑客）也就可以对中毒电脑进行任何他想要的操作。
    关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-bw-747520-50629.html