金山毒霸2008免费下载

        近日，“磁碟机”、“机器狗”、“AV终结者”病毒在互联网疯狂传播，短短数日已有超过数十万余台电脑感染！“该系列病毒具有共同特征，破坏杀毒软件，伺机在用户毫无查觉下植入大量病毒木马，窃取用户帐号等私密信息，其破坏能力、自我保护和反杀毒软件能力均强于“熊猫烧香”病毒，正逐渐发展为感染量大、破坏性强、清除难度高的新毒王。如何彻底查杀磁碟机，迫在眉睫！

“武林调包盗号者151552”（Win32.PSWTroj.OnlineGames.wl.151552） 威胁级别：★　　病毒在进入系统之后，会获取用户计算机上的系统盘盘符，在其根目录下创建名为“Recycler”的文件夹，并将病毒winwl.exe释放到其中。由于病毒将此文件夹属性设置为“隐藏”和“系统”，普通用户会很难发现它。

　　这是一个普通的盗号木马，不具备对抗杀软的能力，作案原理也简单。还不需毒霸，单凭清理专家这样的安全辅助软件都可以轻易查杀它。不过，但凡是盗号木马，都是值得提高警惕的。

“QQ盗号木马49172”（Win32.PSWTroj.QQpass.px.49172） 　　病毒进入用户电脑后，在系统盘的%WINDOWS%\system32\目录下释放出病毒文件SysYH.VXD，并修改系统注册表，将该文件的相关信息写入其中，实现自动启动。
　　病毒如能成功运行起来，它首先会查找并删除QQ医生的执行文件QQDoctor.exe，便于自己下一步的盗号工作。当解决掉QQ医生，病毒就会搜索并注入QQ即时聊天工具的进程，通过读取内存的方式截获用户的QQ号、密码、QQ等级、Q币等相关资料。
　　同时，病毒会悄悄连接IP查询网站www.i**p.c**，查询被盗用户的IP地址，然后把IP地址与把偷得的其它资料一起发送到木马种植者的邮箱。如果木马种植者拿到QQ号，可能会将里面的Q币洗走，然后卖掉吉利的号码，也有可能会利用这些QQ号去进行诈骗，给用户及其好友带来更大的损失和麻烦。
　　此外，该病毒具有自我删除功能，当它运行结束后，就会在同目录下生成一个_xr.bat文件，实现自删除，使得用户不易发现。
     金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年3月5的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.jinshanduba-2008.org.cn免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

      “循环瘫痪下载器208896”（Win32.Troj.Agent.bk.208896），这是一个病毒下载器。该病毒运行后会修改用户的计算机配置信息，关闭用户机器上运行的流行杀毒软件和防火墙，从网络上下载大量木马，盗窃用户电脑中有价值的敏感信息。
　　具备对抗杀软能力的下载器再次出现。和机器狗、磁碟机一样，这个下载器也具备解除杀毒软件主动防御的能力。毫无疑问，这是下载器发展的一个趋势，只要可带来巨额利润的病毒黑色产业链存在，病毒作者们就会想方设法地突破杀毒软件。

“梦幻西游盗号者17408”（PE.Win32.PSWTroj.OnLineGames.17408），这是一个盗号木马程序。该程序会盗取网络游戏《梦幻西游》的帐号信息，并下载其它病毒至受害电脑上运行.“网银劫匪183808”（Win32.Expiro.b.183808），这是一个盗窃购物网站帐号以及网银密码的木马。它会监视用户浏览记录，如果发现用户当前正在浏览ebay等购物网站以及网上银行，就会展开键盘记录，盗取用户输入的敏感信息。

“魔兽地狱烈焰盗号者”（PE.Win32.PSWTroj.OnLineGames.90112）
　　病毒进入电脑后，立即修改%windows%目录下的系统文件win.ini。别看这个文件不起眼，它在系统中是负责配置Windows开机程序、警告声音、键盘响应的速度等属性的，对它进行修改，会有利于病毒下一步的破坏活动。

征途盗号木马32”（Win32.Troj.Iespy.au）
　　这是个《征途》的盗号木马，具有对抗部分杀毒软件的能力，但如果安装这些杀软的用户及时升级，还是比较安全的。
　　病毒在进入系统后，释放病毒文件ztinetzt.exe和ztinetzt.dll到系统盘的%WINDOWS%\system32\目录下，并修改注册表实现自启动。病毒运行起来后的第一件事是查看系统中是否安装得有杀毒软件卡巴斯基，如有，则修改系统时间为以前的时间，造成依赖系统时间进行激活和升级的卡巴瘫痪。