病毒播报 十月上

诡秘下载器变种CXW Trojan.DL.Delf.cxw

警惕程度

木马下载器通过恶意网站及软件捆绑传播

依赖系统Win 9X/NT/2000/XP/2003

会将用户的IE主页锁定为一个名叫“7939上网导航”的网站，自动下载更新版本和指令信息。该病毒还会造成一些主流杀毒软件无法正常使用。

MDropper释放器变种Z

Dropper.MDropper.z

警惕程度

病毒释放器通过黑客发送邮件传播

依赖系统Win 9X/NT/2000/XP/2003

该病毒会利用微软办公软件Word的最新漏洞传播病毒。用户打开带有病毒的Word文档后，会自动释放出一个木马病毒并运行。该病毒目前只对Word2000软件有效，但需警惕其变种病毒出现。

小木马下载器变种NWP Trojan.DL.Small.nwp

发作时间随机木马下载器

通过网络传播

在除系统盘外的各磁盘分区根目录下生成名为autorun.inf和command.exe的文件，试图通过优盘、移动硬盘等进行传播。它会自动在后台下载木马，窃取用户QQ等的账号和密码。

QQ通行证变种PYB Trojan.PSW.QQPass.pyb

发作时间随机盗号木马

通过网络传播

采用Delphi编写，运行后复制自身到Outlook Express目录下，文件名为myqqbi。同时会释放名为“mqq.dll”的文件，并注入到系统进程当中，防止用户查杀。它会窃取用户的QQ号码及密码，并发送给黑客。

半个月以来，诡秘下载器变种CXW（Trojan.DL.Delf.cxw）和MDropper释放器变种Z（Dropper.MDropper.z）这两个病毒值得注意。“诡秘下载器变种CXW”病毒会强制修改用户的IE首页为“7939上网导航”网站，并且无法恢复。而“MDropper释放器变种Z”病毒通过微软Word软件的最新漏洞传播，很可能出现变种病毒。瑞星专家建议可以上网的用户采用在线杀毒方式快速查杀这些病毒，也可以使用瑞星单机杀毒软件20 0 6版进行查杀，局域网用户最好能使用瑞星杀毒软件网络版来彻底清除这些病毒。《瑞星在线杀毒》无需升级、《瑞星杀毒软件2006版》和《瑞星杀毒软件2006下载版》每工作日常规升级三次，遇紧急病毒第一时间提供解决方案！截止到10月中瑞星杀毒软件将升级至18.45版本，望广大用户及时升级。

如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http：//www.省略或登录help.省略使用在线专家门诊进行免费咨询。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文