救命!小心!

开心到傻

北京信息安全测评中心、金山毒霸联合发布2004年10月04日热门病毒

　　 今日提醒用户特别注意以下病毒：“GDI+图片病毒”（Exploit.JPEG）和VBS.Mill.e。

　　 “GDI+图片病毒”，该病毒利用MS04-028的GDI+漏洞，使用资源管理器浏览了该文件，导致用户机器从指定的FTP下载木马文件并执行，攻击者可以远程监控感染机器。

　　 VBS.Mill.e，该脚本病毒会关闭用户安装的安全软件的进程，病毒会在桌面生成几个色情网站的链接，并删除文档目录里的所有图片和mp3文件。修改IE主页，VBS文件的图标，修改鼠标和键盘的设置，停止计划任务，降低IE安全设置还有锁定注册表编辑器，WIN9X用户的鼠标和键盘将停止响应。

开心到傻

一、“GDI+图片病毒”（Exploit.JPEG） 威胁级别：★★

　　据介绍，该病毒利用MS04-028的GDI+漏洞，如果用户机器没有打相应补丁，并使用资源管理器浏览了该文件，可能导致用户机器从连接病毒作者指定的FTP地址，并从该FTP下载木马文件，并运行这些木马，以达到远程监控感染机器目的。

　　金山毒霸反病毒专家提醒用户：经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　 二、VBS.Mill.e 威胁级别：★★

　　金山毒霸反病毒人员介绍，该病毒运行后会关闭用户机器中的安全软件的进程，该病毒会在桌面生成几个色情网站的链接，并删除文档目录里的所有图片和mp3文件。病毒修改IE主页，VBS文件的图标，修改鼠标和键盘的设置，停止计划任务，降低IE安全设置还有锁定注册表编辑器，WIN9X用户的鼠标和键盘将停止响应。

　　同时，该病毒在每年4月1日会通过IE打开几个色情网站并弹出对话框“BAD COMMAND OR FILE NAME - GO STAND IN THE CORNER!”。到某月的13日并且这天恰好是星期五时，那么WIN9X用户的电脑会莫名其妙的关机。每年的5月8日开通信使服务的用户将会接收到“Happy Birthday dude!”消息，同时连接打印机的用户会打印出“Happy Birthday dude!”。金山毒霸已于当日处理了该病毒，请用户及时升级病毒库。

　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月04日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

开心到傻

一、“傀儡后门变种O”（Win32.Hack.ForBot.o） 威胁级别：★★

　　金山毒霸反病毒试验室人员介绍，这是一个黑客工具，该病毒不但会使用户本身受害，还会使用户电脑沦为黑客的傀儡。该病毒盗取用户机器上的信息，如正版游戏的CD-Key，及yahoo、msn、AOL的账号信息等。病毒还会开启一个后门，让黑客能控制被感染的机器，黑客以此作为攻击其他电脑的代理跳板，该病毒还可以在黑客的控制下直接对指定目标发动攻击（如DOS攻击等）。

　　金山毒霸反病毒专家提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　 二、“图片幽灵”（VTool.JpegOfDeath） 威胁级别：★★

　　据介绍，该病毒利用MS04-028的GDI+漏洞，生成一个带病毒的JPEG图片，如果用户机器没有打相应补丁，并浏览了病毒文件，那么，就会导致用户机器连接病毒作者指定的地址和端口，攻击者就可以完全主动地控制被感染机器。

　　金山毒霸反病毒专家提醒用户：经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月05日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

开心到傻

　一、“GDI+木马生成器”（VTool.JPEGDown10） 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，该病毒利用MS04-028的GDI+漏洞进行传播，病毒会生成一个带毒的JPEG图片，如果用户机器没有打相应补丁，并浏览了该文件，病毒连接到指定的网站下载一个病毒文件并运行，会给用户带来更大的麻烦。

　　金山毒霸反病毒专家提醒用户：经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　二、“网际克勃格”（Worm.SpyBot.ge） 威胁级别：★★

　　据金山毒霸反病毒人员介绍，这是一个利用KaZaA文件共享系统和mIRC频道传播的蠕虫病毒。该病毒运行的时候会监视用户的键盘输入，并将某些信息记录下来再发送到指定的IRC服务器上，造成用户的重要数据信息丢失。

　　反病毒人员还指出，病毒将自己复制到KaZaA的文件共享系统中，诱骗共享用户去下载并运行，从而感染用户的系统。同时，该病毒还会连接到IRC服务器的某个频道以等待接收攻击者发送过来的命令，使得攻击者有可能控制用户的机器，可能会给用户造成无法挽救的损失。金山毒霸已于当日紧急更新了病毒库，请用户及时做好升级工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月06日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

开心到傻

　一、BAT.Alcobul.a 威胁级别：★★

　　金山毒霸已于当日对该病毒做了处理，据介绍，该脚本病毒修改mIRC的配置文件，通过mIRC传播一个名为UpgradeToWindowsXP.bat的病毒文件，并复制到C:\WINDOWS目录，添加注册表启动项。病毒运行时释放出VBS脚本，用来冒充微软通知用户升级系统，向用户发送带毒邮件，邮件主题为“Upgrade to Windows XP”，内容为“Good news from Microsoft. Click the attachment for your FREE Windows XP. Upgrade to Windows XP now.”当用户中毒后，IE会自动连接http://www.xxxxxxx.com 网站，并且对hotmail网站进行ping攻击。

　　金山毒霸反病毒专家提醒用户：建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

　　二、Trojan.Win32.Qhost.e 威胁级别：★★

　　据介绍，这是一个修改HOSTS文件的木马病毒。该病毒的主要危害是改变HOSTS文件中IP地址与网址的映射。Windows系统在接受用户访问某个网址的请求之前，病毒会先检查%System%\drivers\etc\hosts文件，如果找到了这个网址的映射IP地址，就会转向这个IP地址。这样就可能导致以下危害：

　　1.无法访问某些反病毒公司的升级网址，导致无法正常升级反病毒软件的病毒库；

　　2.将某些常用网址映射到病毒网址，使用户感染新病毒；

　　3.对某些网站发动DoS（拒绝服务）攻击；

　　4.增加某些网站的访问量以达到病毒制作者某种营利的目的。

　　金山毒霸已于当日对该病毒做了处理，请用户及时做好升级工作。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年10月07日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。