一、网络行业协会、瑞星联合发布6月9日热门病毒预警 

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马变种HBZ（Trojan.Win32.Undef.hbz）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。
本日热门病毒：
“安德夫木马变种HBZ（Trojan.Win32.Undef. hbz）”病毒：

警惕程度★★★，

木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。
反病毒专家建议电脑用户采取以下措施预防该病毒：

1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；

2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；

3、不浏览不良网站，不随意下载安装可疑插件；

4、不接收QQ、MSN、Email等传来的可疑文件；

5、上网时打开杀毒软件实时监控功能；

6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；

7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

二、网络行业协会、江民联合发布6月9日热门病毒预警

江民今日提醒您注意：在今天的病毒中Win32/Kdcyy.cp“千足虫”变种cp和Exploit.CVE-2007-0071“Flash蛀虫”变种值得关注。

病毒名称：Win32/Kdcyy.cp
中 文 名：“千足虫”变种cp（又名“磁碟机”）
病毒长度：159744字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.cp“千足虫”变种cp是“千足虫”家族的最新成员之一，采用VC++ 6.0编写， 并经过加壳保护处理。“千足虫”变种cp运行后，会在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”，还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook，使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染)，感染后的程序变为16位的图标，图标变模糊，类似于马赛克。一旦发现与安全相关的窗口存在，强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体，并且对这些文件进行实时检测保护，利用移动设备进行传播。破坏注册表，致使用户无法进入“安全模式”、无法查看隐藏的系统文件，致使注册表启动项失效。修改注册表，实现开启自动播放的功能。强行删除所有安全软件的关联注册表项，使其无法开启监控。利用进程守护技术，将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联，实现进程守护，一旦病毒文件被删除或被关闭，便马上生成并重新运行。以系统级权限运行，部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术，在重新启动计算机时会把病毒主程序体移动存在到系统[启动]文件夹中，实现开机自启动。“千足虫”变种cp会在被感染计算机系统的后台访问骇客指定的广告站点，进行提升访问量，刷网络排名等操作。另外，“千足虫”变种cp还可以自升级。

病毒名称：Exploit.CVE-2007-0071
中 文 名：“Flash蛀虫”变种
病毒长度：1546字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.CVE-2007-0071“Flash蛀虫”变种是“Flash蛀虫”脚本病毒家族的成员之一，采用javascript脚本语言和Flash脚本语言编写，并且代码经过加密处理，利用“Adobe Flash Player”漏洞传播其它病毒。“Flash蛀虫”变种一般内嵌在正常网页中，如果用户计算机没有及时升级安装“Adobe Flash Player”提供的相应的漏洞补丁，那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民"千足虫"（磁碟机）专杀工具下载地址：http://download.jiangmin.info/jmsoft/killvirus.rar
    4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    8、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等，更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    9、江民反病毒中心推出Flash检测自动更新工具，检测更新工具下载地址：http://filedown.jiangmin.com/download/JMFlashPatch.exe 
   10、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
   11、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

三、网络行业协会、金山联合发布6月9日热门病毒预警 

本周重点关注病毒
  
  “Flash特务”（Win32.Troj.SecretAgent.cd.200704）

  威胁级别：★★
        这个病毒最大的特点是它可以完全删除自己的所有文件，作案后不留下任何证据。
 这个病毒的主文件名为NTDUBECT.Exe，当病毒的原始文件Orz.exe在其它FLASH漏洞下载器的帮助下进入电脑后，NTDUBECT.Exe就会被释放到当前磁盘分区的根目录。它首先会尝试修改系统时间为2000年，以检测当前系统中是否有装有卡巴斯基7.0版，若有，病毒便停止运行。
 如果成功修改了系统时间，就表明用户系统中所安装的卡巴斯基是旧版本，而随着时间的修改，这些版本的卡巴自然也就会瘫痪。当这个步骤顺利完成，或者用户没有安装卡巴，病毒就会修改注册表、禁用系统安全中心和windows 防火墙、禁用系统还原等系统自身的安全模块。
 接着，病毒利用自己的另一个文件antir.Exe和驱动文件antir.Sys，检测系统中是否有金山毒霸和瑞星的文件。如有，就查询金山毒霸和瑞星主要文件的相关键值，从而得到它们的安装路径，然后释放出与它们主要文件相同名称的文件，进行替换。
 当确信解决掉用户系统中的以上杀毒软件和安全辅助软件，此毒就在系统临时目录%temp%\中释放出文件setup.Exe 并执行。这个文件是一个木马下载器，它会在后台悄悄连接病毒作者指定的远程地址，下载大量盗号木马运行。
 下载工作完成，病毒就调用自己的配置信息，恢复原来的时间。并根据配置信息的不同，决定是否对系统中的EXE文件建立映像劫持。最后，无论运行是否成功，病毒都会执行自动删除指令，把自己的原始文件、主文件、驱动文件等完全删除。不留下一点痕迹。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-secretagent-cd-200704-50651.html
 
 
                        此外值得关注病毒

“狐狸洞69712”（Win32.TrojDownloader.Small.69712）

  威胁级别：★★
 从来都没有百分百安全的软件。只要一款软件产品有足够多的用户，病毒作者们便会专注地挖掘它的漏洞。Firefox 浏览器就是这样被病毒作者们盯上的。本篇预警播报中的病毒正是一个利用Firefox 浏览器漏洞进行攻击的恶意文件。
 这个病毒进入系统后，会在系统中释放出两个随机命名的病毒文件，分别为%WINDOWS%\目录下的.exe格式文件和%Temporary Internet Files%\Content.IE5\C4DGV5NI\目录下的.cmt文件。并修改注册表启动项，实现开机自启动。
 在安装有Firefox 的系统里，存在一些用于处理专用协议数据的协议处理器。如果上网时系统遇到了无法处理的数据，就会在Windows注册表中搜索适当的协议处理器，向其传送相关数据，实现处理。不过，由于在这个过程中不会有任何安全过滤，病毒便可以借机获得操作权限，向firefox.exe 进程指定任意参数。
 此病毒会连接病毒作者指定的远程服务器，等待黑客的下一步指令。由于病毒已取得全部的操作权限，这意味着黑客将可以在用户电脑中执行任何他想要的操作。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-trojdownloader-small-69712-50649.html

“海量下载器1454080”（Win32.Hack.Huigezi.1454080） 

威胁级别：★★
 这个下载器的狡猾之处在于，它会伪装成多种视频文件的格式，骗取用户点击，以实现运行。
 病毒在系统的临时目录的%Temp%\WER8748.dir00\文件夹中释放出病毒文件mstsc.exe.hdmp和mstsc.exe.mdmp，同时将另两个病毒文件Se101.exe 和_Se101.exe释放到%Program Files%\Common Files\Microsoft Shared\MSInfo\目录中。此外，它还会把自己复制到全部的磁盘分区目录下。然后，就利用cmd命令删除自身原始文件，防止用户发现它的痕迹。
 同时，病毒修改注册表，实现开机自启动。在这个过程中，它会修改系统时间为过去的随机时间，使得一些依赖系统时间来进行激活和升级的杀毒软件失效。在成功运行起来后，病毒就悄悄连接病毒作者指定的远程地址，下载大量的病毒列表，再根据列表中的地址去下载数量惊人的其它病毒文件。
 经毒霸反病毒工程师检查，这些病毒大部分为网游盗号木马。当它们进入用户系统后就会迅速运行起来，大量占用系统资源，导致电脑运行越来越慢，甚至造成死机。
 关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-huigezi-1454080-50643.html

                     金山毒霸反病毒工程师建议
    
     1.请及时更新您的杀毒软件，网络版可以通过控制台执行全网升级。
     2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。
     3.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。
     金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年6月15日的病毒库即可查以上病毒；如未安装金山毒霸，可以登录http://www.duab.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。