金山毒霸2008免费下载

　这只“赤水牛”是一个黑客后门程序，它最早于上月中旬进入毒霸反病毒工程师的视野。刚开始时，此毒造成影响范围并不大，但最近却有扩散的趋势，种种迹象表明，有人正在故意散播该病毒。因此，我们就需要了解一下它的破坏过程，以备防范。

       这个盗号木马具有一定的自我保护能力，它采取不断恢复自身文件的方式，躲避用户和安全软件的查杀。病毒进入系统后，在系统盘的%\Program Files%\Internet Explorer\PLUGINS\目录下释放出两个病毒文件，一个是NewSys55.Sys，一个是Nv_Win3s.Jmp。其中前者是病毒主文件，会被写入系统注册表，实现开机自启动。而后者是经过伪装的病毒副本，只要NewSys55.Sys遭到查杀，Nv_Win3s.Jmp就会将它立即恢复，顽固地赖在电脑中。

　　本月27日，国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度安全中心”，打造中国互联网第一免费杀毒平台，为广大网民提供免费的专业网络安全服务。

       “视窗杀手248”（Win32.KillWin.jz.248），这是一个极具破坏性的恶作剧病毒程序。它利用感染正常的exe格式文件进行传播，病毒会删除C:盘中的boot.ini、ntldr、bootmgr等重要的系统启动文件，造成用户在下一次使用电脑时，系统无法启动。

“武林调包盗号者151552”（Win32.PSWTroj.OnlineGames.wl.151552） 威胁级别：★　　病毒在进入系统之后，会获取用户计算机上的系统盘盘符，在其根目录下创建名为“Recycler”的文件夹，并将病毒winwl.exe释放到其中。由于病毒将此文件夹属性设置为“隐藏”和“系统”，普通用户会很难发现它。

　　这是一个普通的盗号木马，不具备对抗杀软的能力，作案原理也简单。还不需毒霸，单凭清理专家这样的安全辅助软件都可以轻易查杀它。不过，但凡是盗号木马，都是值得提高警惕的。

“QQ盗号木马49172”（Win32.PSWTroj.QQpass.px.49172） 　　病毒进入用户电脑后，在系统盘的%WINDOWS%\system32\目录下释放出病毒文件SysYH.VXD，并修改系统注册表，将该文件的相关信息写入其中，实现自动启动。
　　病毒如能成功运行起来，它首先会查找并删除QQ医生的执行文件QQDoctor.exe，便于自己下一步的盗号工作。当解决掉QQ医生，病毒就会搜索并注入QQ即时聊天工具的进程，通过读取内存的方式截获用户的QQ号、密码、QQ等级、Q币等相关资料。
　　同时，病毒会悄悄连接IP查询网站www.i**p.c**，查询被盗用户的IP地址，然后把IP地址与把偷得的其它资料一起发送到木马种植者的邮箱。如果木马种植者拿到QQ号，可能会将里面的Q币洗走，然后卖掉吉利的号码，也有可能会利用这些QQ号去进行诈骗，给用户及其好友带来更大的损失和麻烦。
　　此外，该病毒具有自我删除功能，当它运行结束后，就会在同目录下生成一个_xr.bat文件，实现自删除，使得用户不易发现。
     金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年3月5的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.jinshanduba-2008.org.cn免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

      “循环瘫痪下载器208896”（Win32.Troj.Agent.bk.208896），这是一个病毒下载器。该病毒运行后会修改用户的计算机配置信息，关闭用户机器上运行的流行杀毒软件和防火墙，从网络上下载大量木马，盗窃用户电脑中有价值的敏感信息。
　　具备对抗杀软能力的下载器再次出现。和机器狗、磁碟机一样，这个下载器也具备解除杀毒软件主动防御的能力。毫无疑问，这是下载器发展的一个趋势，只要可带来巨额利润的病毒黑色产业链存在，病毒作者们就会想方设法地突破杀毒软件。