日期:2007.02.26
信息源:瑞星

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“西游木马变种MC（Trojan.PSW.XYOnline.mc）”和“波特后门变种VXE（Backdoor.IRCBot.vxe）”病毒。“西游木马变种MC”病毒会造成多种国产杀毒软件无法运行，窃取网络游戏“梦幻西游Online”的账号。“波特后门变种VXE” 是通过猜测IPC密码在局域网中传播的IRC后门程序，用户电脑中毒后会自动连接特定IRC服务器，攻击者可通过其进行远程控制。

    本日热门病毒：

    “西游木马变种MC（Trojan.PSW.XYOnline.mc）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒采用Delphi编写，运行后将自身复制到Windows目录中的INF下，文件名为“RUNDLL32.EXE”，修改注册表实现自启动。病毒会中止多种杀毒软件的运行,造成它们无法使用。病毒会记录用户的键盘和鼠标操作，窃取“梦幻西游Online”玩家的游戏账号和密码。

    “波特后门变种VXE（Backdoor.IRCBot.vxe）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒采用Visual C++编写，运行后会将自己复制到Windows目录下。它会尝试猜解网络中其他计算机的管理员密码，一旦猜解成功便向这些计算机发送病毒文件。病毒登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。

    反病毒专家建议：

1. 建立良好的安全习惯，不打开可疑邮件和可疑网站；

2. 很多病毒利用漏洞传播，一定要及时给系统打补丁；

3. 安装专业的防毒软件升级到最新版本，并打开实时监控程序；

4. 安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。