北京信息安全测评中心、金山毒霸联合发布2005年05月14日热门病毒。

　　今日提醒用户特别注意以下病毒：“网络大盗”（Win32.Troj.tudao）和“SCKeyLog”（Win32.Troj.SCKeyLog.r）。

　　“网络大盗”木马病毒，病毒监视用户鼠标和键盘的一切动作，并获得有用的信息，通过邮件发送到固定的邮箱里，盗取用户的重要密码。

　　“SCKeyLog”木马病毒，该病毒会调用系统API RegisterServiceProcess来隐藏自己的进程，然后记录用户的屏保密码信息。

　　一、“网络大盗”（Win32.Troj.tudao） 威胁级别：★★

　　据金山毒霸反病毒工程师分析，这是一个用Delph写的木马程序，病毒修改注册表中的起始项使木马开机运行，病毒运行开始时会自动打开www.google.com，来迷惑用户，降低用户的警惕度。该病毒会监视用户鼠标和键盘的一切动作，然后把获得的信息，通过邮件发送到固定的邮箱里，从而盗取用户的重要密码。

　　金山毒霸反病毒专家提醒用户：对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。

　　二、“SCKeyLog”（Win32.Troj.SCKeyLog.r） 威胁级别：★★

　　据金山毒霸反病毒工程师分析，该病毒是一个Windows平台下的木马。当用户的操作系统是win98时，该病毒会调用系统API RegisterServiceProcess来隐藏自己的进程，然后记录用户的屏保密码信息。

　　金山毒霸反病毒专家建议用户：最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年05月14日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://shop.kingsoft.com/ 使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。
·IT产品报价大全

[1]