周病毒播报：病毒利用地震名义传播

　　本周蠕虫家族风光无限，不但将后门家族挤出了排行榜，自己占到了四个席位，而且前三甲也全部归为己有，木马家族在数量上还是占有优势，但是很明显没有蠕虫家族那么风光。 网管联盟bitsCN_com

中国网管联盟bitsCN.com

　　在上榜的木马家族中，值得一提的是Trojan-Dropper.Win32.Agent.ruh病毒，此病毒虽然危害不大，但是它借助此次地震的名义，将自己的文件名称改为颇有有诱惑力的"一个想嫁给抗灾军人的女孩自拍视频"，并将图标改为视频的图标来迷惑用户。其实此文件本身是一个可执行文件，用户在不知情的情况下点击运行就会被感染。

　　本周关注病毒： 中国网管论坛bbs.bitsCN.com

　　 病毒名称：Trojan-Dropper.Win32.Agent.ruh（木马间谍变种之视频诱惑）

　　 文件大小：601171字节 网管bitscn_com

　　 病毒类型：木马 网管联盟bitsCN@com

　　 危害等级：★★★★

中国网管论坛bbs.bitsCN.com

　　 影响的平台：WIN9X/ME/NT/2000/XP/2003 中国网管论坛bbs.bitsCN.com

　　病毒表现（X代表任意数字与字母的组合）：

网管u家u.bitscn@com

　　 此病毒运行后创建以下文件 C：\program files\system 写入注册表服务项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update 。 网管网www_bitscn_com

　　专家建议： 网管下载dl.bitscn.com

　　 1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

　　 2.及时打全系统补丁。 网管网www.bitscn.com

　　 3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。 网管u家u.bitsCN.com

　　 4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

网管论坛bbs_bitsCN_com

　　 5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

网管下载dl.bitscn.com

　　手动查杀方法： 网管下载dl.bitscn.com

　　 进入到安全模式删除以下文件： C：\program files\system 删除注册表服务： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Update 。

　　下周病毒预测： 网管下载dl.bitscn.com

　　在地震还没有过去的时期，借助此热点传播的病毒可能还会持续一段时期，尤其是在初期是其最疯狂的时候，这类病毒有一个特点就是会将文件名命名为与当前的社会热点相关的语句，然后将其图标更改为视频或图片的图标来麻痹我们，所以我们在平时一定要注意此问题。 网管联盟bitsCN_com

　　专家预防建议：

　　 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。 网管u家u.bitsCN.com

　　 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 网管联盟bitsCN_com

　　 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。 网管联盟bitsCN@com

　　 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

网管u家u.bitscn@com

　　 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

网管u家u.bitsCN.com

　　 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

网管网www_bitscn_com

　　 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。 网管u家u.bitsCN.com