北京信息安全测评中心、金山毒霸联合发布2004年11月14日热门病毒。

　　 今日提醒用户特别注意以下病毒：“风雪35”（Win32.Troj.Snowdoor35）和“上线通知器”（Win32.Hack.Sars）。

　　 “风雪35”木马病毒，该木马被运行后会在本机开设一个后门程序，并会关闭一些常见的反病毒软件的进程。攻击者可以远程控制中毒电脑，进行多种危险的操作。
　　 “上线通知器”黑客程序，该病毒会把用户上线消息及一些设定的信息通过ICQ、PHP、CGI、邮件、消息信使、IRC等多种方式发送给病毒作者。
　　


　　 一、“风雪35”（Win32.Troj.Snowdoor35） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，这是一个通过注入到系统进程而存活的木马病毒。该病毒运行后，会把自身复制到系统目录，并释放两个内容一样但是文件名字不一样的DLL文件。该病毒会将自己加载到注册表的启动项，然后关闭一些常见的反病毒防火墙，再把释放的其中一个DLL文件注入到系统进程Explorer.exe中，从而达到打开后门以及隐藏自身的目的。
　　 金山毒霸反病毒工程师还提示，一旦用户中了此病毒，攻击者可以远程控制中毒电脑，进行多种危险的操作。金山毒霸已对该病毒做了处理，请用户及时升级毒霸病毒库。



　　 二、“上线通知器”（Win32.Hack.Sars） 威胁级别：★★

　　 据金山毒霸反病毒工程师分析，该病毒会把用户上线消息及一些设定的信息通过ICQ、PHP、CGI、邮件、消息信使、IRC等多种方式发送给病毒作者。该病毒通常会与其他木马配合使用，为其提供用户上线通知的功能。
　　 金山毒霸反病毒专家提醒用户：对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。



　　 金山毒霸反病毒工程师提醒您：请升级毒霸到2004年11月14日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://online.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。

·IT产品报价大全

[1]