7月15号，各大反病毒企业提醒计算机用户重点防范的病毒如下。（按拼音字母顺序排序）npuaw

●江民公司npuaw
 npuaw
 npuaw
   江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.d“伪颗粒”变种d和Trojan/Inject.ox“植木马器”变种ox值得关注。npuaw

病毒名称：Trojan/Vaklik.dnpuaw
中 文 名：“伪颗粒”变种dnpuaw
病毒长度：124300字节npuaw
病毒类型：木马npuaw
危险级别：★★npuaw
影响平台：Win 9X/ME/NT/2000/XP/2003npuaw
Trojan/Vaklik.d“伪颗粒”变种d是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种d运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“kavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。“伪颗粒”变种d还会在所有盘符根目录下创建“autorun.inf”文件和病毒文件“1aq1obb.bat”，实现双击盘符启动“伪颗粒”变种d运行的目的。npuaw

病毒名称：Trojan/Inject.oxnpuaw
中 文 名：“植木马器”变种oxnpuaw
病毒长度：34304字节npuaw
病毒类型：木马npuaw
危险级别：★★npuaw
影响平台：Win 9X/ME/NT/2000/XP/2003npuaw
Trojan/Inject.ox“植木马器”变种ox是“植木马器”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“植木马器”变种ox运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放DLL木马组件文件，文件名由随机8位字母组成。修改注册表，实现木马开机自动运行。将恶意代码注入“explorer.exe”进程和“Winlogon.exe”进程中运行，隐藏自身，躲避安全软件的查杀。强行篡改注册表，降低被感染计算机系统的安全设置。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种ox还会关闭数款安全辅助软件。npuaw

针对以上病毒，江民反病毒中心建议广大电脑用户：npuaw

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。npuaw
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。npuaw
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。npuaw
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。npuaw
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。npuaw
    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。npuaw
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。npuaw
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.aspnpuaw

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。 npuaw

npuaw
 npuaw

●瑞星公司npuaw

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“线上游戏窃取者变种OLW(Trojan.PSW.Win32.GameOL. olw)”病毒。这是个偷取游戏密码的病毒，它会注入到系统Explorer.Exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址。npuaw

本日热门病毒：npuaw

“线上游戏窃取者变种OLW (Trojan.PSW.Win32.GameOL. olw)”病毒：警惕程度★★★，盗号木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。npuaw

    这是一个偷游戏密码的病毒。病毒采用Delphi语言编写，Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，设置自身属性为系统，隐藏，改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。npuaw

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。npuaw

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。npuaw
 npuaw
 npuaw
npuaw