一、网络行业协会、瑞星联合发布6月4日热门病毒预警 

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“下载器蠕虫变种HA（Worm.Win32.DownLoader. ha）”病毒。该病毒会访问黑客指定的网站下载数十个木马病毒，可能导致McAfee等安全软件无法正常运行，同时病毒会把自己复制到各个磁盘下，以感染u盘或其他移动存储设备，添加自动运行文件使得用户打开磁盘的同时运行病毒程序，阻止杀毒软件对其进行查杀，导致清除病毒困难。
本日热门病毒：
“下载器蠕虫变种HA（Worm.Win32.DownLoader. ha）”病毒：

警惕程度★★★，

蠕虫病毒，通过U盘等传播，依赖系统：Windows NT/2000/XP/2003。
病毒运行后会把自己拷贝到System32路径下命名为thundet.exe和dllhos.exe（与迅雷和系统文件名相似），然后添加注册表项实现自启动，病毒会访问黑客指定的网站下载数十个木马病毒，同时还会感染脚本文件，在脚本文件的最后添加网址使得用户打开网页的同时下载病毒脚本，为了阻止安全类软件查杀该病毒，病毒还会添加注册表项实现映像劫持，导致360安全卫士和McAfee等安全软件无法正常运行，最后病毒会把自己复制到各个磁盘下，添加autorun.inf使得用户打开磁盘的同时运行病毒程序，以感染u盘或其他移动存储设备，使用户容易反复感染，很难彻底清除。
反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；

2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；

3、不浏览不良网站，不随意下载安装可疑插件；

4、不接收QQ、MSN、Email等传来的可疑文件；

5、上网时打开杀毒软件实时监控功能；

6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；

7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

二、网络行业协会、江民联合发布6月4日热门病毒预警

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.tqj“QQ大盗”变种tqj和TrojanSpy.Zbot.s“砸波”变种s值得关注。

病毒名称：Trojan/PSW.QQPass.tqj
中 文 名：“QQ大盗”变种tqj
病毒长度：30842字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.tqj“QQ大盗”变种tqj是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，经过添加保护壳处理。“QQ大盗”变种tqj运行后，在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放文件“DosSys16.Sys”。修改注册表，将“DosSys16.Sys”注册为浏览器辅助对象（BHO），实现“QQ大盗”变种tqj开机自动运行。将病毒代码注入到所有的用户进程中运行，隐藏自我，躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取QQ用户名和密码并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。

病毒名称：TrojanSpy.Zbot.s
中 文 名：“砸波”变种s
病毒长度：44032字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.s“砸波”变种s是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“砸波”变种s运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下创建病毒文件“ntos.exe”。修改注册表，实现“砸波”变种s开机自动运行。将病毒代码注入到除CSRSS.EXE外的所有进程中并调用运行，保护磁盘上的病毒文件不被复制、删除。破坏多款防火墙程序，大大降低了被感染计算机上的安全性。窃取被感染计算机上用户的私密信息并发送给骇客，严重威胁用户私密信息安全。另外，“砸波”变种s可能会破坏用户计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等，给用户带来极大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

三、网络行业协会、金山联合发布6月4日热门病毒预警 

金山毒霸每日病毒预警
 
 “木马零件94208”（Win32.Agent.z.94208），这是一个感染型病毒。运行后会感染部分系统文件，将自己加入到这些文件的末尾。同时，它还会释放病毒文件，注入系统进程。
 “覆盖广告机12288”（Win32.Troj.Agent.de.12288），这是一个广告木马程序。它会下载一份地址列表，然后感染系统中的网页文件，使得用户在访问这些网页指向的网址时，被引导到地址列表中的网址。

一、“木马零件94208”（Win32.Agent.z.94208） 

 威胁级别：★
 这个病毒借助感染系统文件的方式来进行传播，它本身除了感染文件外，并没有其它破坏行为。毒霸反病毒工程师分析后认为，该病毒是一个木马综合体的组成部分，负责感染的工作。如果在系统中发现了该毒，说明用户的系统中很可能已经出现了此木马的其它模块。
 当随着文件复制或下载器的帮助进入系统后，病毒不会直接运行起来。它只有在寄主被用户点击后才能运行。如果运行起来，它就在系统盘中搜索winlogon.exe、msiexec.exe等正常的系统文件，把自己加入这些文件的末尾，等待下一次传播机会。
    接着，病毒释放出d.dll文件到当前用户的临时目录及系统临时目录下，并将它注入到svchost.exe等进程。以配合木马综合体其它模块的工作。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-agent-z-94208-50645.html

二、“覆盖广告机12288”（Win32.Troj.Agent.de.12288） 

威胁级别：★
 病毒将自身文件weiyuan.exe复制至 %WINDOWS%\system32\目录下。并修改系统注册表启动项，达到开机自启动之目的。如果顺利运行起来，它就搜索并注入到系统桌面进程 explorer.exe 的空间，实现隐蔽运行。
 接着，病毒从后台悄悄连接病毒作者指定的地址http://147.23***3.cn/down/，下载 一份网址列表，将其以windows.txt的名称保存至 %WINDOWS%\system32\目录下，这份列表里全是广告网站的地址。
 最后，病毒遍历系统上的网页文件，读取 windows.txt 中的网址数据，插入后缀名为 “.do”、“.htm”、“.html”、“.shtm”、“shtml”、“asp”、“aspx”、“php”、“jsp”、“cgi”、“xml”的网页文件中。当用户浏览这些网页文件所指向的网站时，就会被引导到病毒作者指定的广告网站中，为那些网站“贡献”流量。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-de-12288-50646.html
 

 金山反病毒工程师建议
 1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
 2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。
 金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年6月4的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。