金山反病毒应急中心本周进行升级包的更新，请用户尽快到金山毒霸网站db.kingsoft.com下载升级包，以下是本周重点关注病毒：

一、“SpyBot”(Worm.SpyBot.a)

威胁级别：★★

据金山毒霸反病毒工程师介绍,这是一个集黑客与蠕虫于一体的综合性病毒。病毒通过socket网络文件传输以及p2p软件KAZAA诱使用户下载进行传播；病毒发作后，会关闭用户的任务管理器以及注册表进程；该病毒将主动连接到设定的IRC服务器，向黑客提供远程控制途径并下载文件，导致用户信息安全得不到有力保障。病毒在系统中生成文件：%system%\wuaghqr.exe%system%\kazaabackupfiles\zoneallarm_pro_crack.exe%system%\kazaabackupfiles\Porn.exe%system%\kazaabackupfiles\AVP_Crack.exe%system%\keylog.txt添加到启动项，开机自运行。中毒特征：注册表、任务管理器、msconfig.exe打开后，很快被关闭。

二、“外挂陷阱”（troj.Lineage.hp）

威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个盗取任天堂游戏账号、密码等信息的网游盗号木马病毒。病毒可盗取多个网络游戏的用户信息，若用户通过登录hxxp://www.rxwg.com/，下载安装所需外挂后，便会发现外挂实际是经过伪装的病毒，此时病毒便会自动安装到用户电脑中。一旦玩家打开网游(多数网游的客户端程序名为client.exe，病毒检查内存中存在此程序，病毒开始发作)后，病毒便会开始监视键盘信息，并将所需信息发送给木马种植者。病毒在系统中释放以下文件：%system%\rxdll.dll关闭以下安全软件：PasswordGuard.exe、天网防火墙个人版、天网防火墙企业版、噬菌体等。

金山毒霸反病毒工程师建议：

1.增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作。

2.建立良好的安全习惯，在关注一些热点事件和人物时，一定要警惕病毒或恶意者以此作“网络钓鱼”的陷阱。

3.定期到微软网站去下载最新的安全补丁，切实做好防范工作。金山毒霸反病毒工程师提醒您：

请升级毒霸到2005年8月8日的病毒库，查杀以上病毒；如未安装金山毒霸，可以登录到http://db.kingsoft.com，免费下载金山毒霸，享受更多查杀病毒服务。

金山毒霸最新版———毒霸2005免费体验,敬请关注。

网址:http://db.kingsoft.com

（晓健／编制）