金山反病毒气象

　　本周重点关注病毒：

　　 偷窥者新变种 Worm.Randex.d ★★★ 传播方式：局域网传播

　　 该蠕虫病毒通过破解远端系统的管理员弱密码，来访问远端系统的共享目录，以便病毒能自我复制到远端系统，从而达到传播的目的。以下是它的一些技术特点：

　　 1、随机生成被攻击的IP，尝试用自带的密码字典破解被攻击IP的系统管理员密码；

　　 2、破解成功后，自我复制到被攻击系统的以下共享目录

　　 \\<被攻击 IP>\Admin$\system32\msmsgri32.exe

　　 \\<被攻击 IP>\c$\winnt\system32\msmsgri32.exe

　　 3、添加如下注册表启动项

　　 HKLM\Software\Microsoft\Windows\CurrentVersion\Run

　　 "mssyslanhelper"="msmsgri32.exe"

　　 4、释放一个木马，给受感染系统留下一个危险级别很高的后门。

　　 木马病毒“密码强盗 Win32.Troj.PSWWin7002 　★★ 传播方式：被引诱安装

　　 一个凶恨的密码盗取木马，可以盗取“QQ”、“中游”、“边锋”等聊天工具和游戏的帐号和密码，并可将密码发送到指定信箱。木马为保护自己还可中止大量杀毒软件和防火墙。更改注册表中多种文件关联，增加自己的激活机会。

　　 键盘记录木马 Win32.Troj.SpyKeylog.k　★★ 传播方式：被引诱安装

　　 完全记录键盘信息，泄露受感染系统的秘密。

　　专家提醒：

　　 1、最近微软出现很多安全漏洞，为了避免这些漏洞带来的危害，请经常使用微软的自动更新（WindowsUpdate）；

　　 2、猜密码是病毒传播的一种重要途径，请广大网络用户使用更为强壮的管理员密码；

　　 3、请不要到不安全的网址下载各类所谓的游戏外挂、工具，以免被安装木马泄露您的机密信息。

　　如发现可疑文件，请email至:virus@kingsoft.net