（2004.05.01星期六）

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是："图书变种D（TrojanClick.book.d）"和"IRC波特变种V（Backdoor.IRCBot.v）"病毒。"图书变种D"是恶意网站散发的木马病毒，利用QQ传播。运行后首先访问预设网址，然后运行病毒主程序"taskmgr.exe"，干扰QQ聊天。自动修改QQ聊天内容引诱好友点击病毒网址，传播自身。"IRC波特变种V"会在被感染的系统上开辟后门，记录键盘操作，进而取得用户的各种账户和密码信息。遍历网络上的资源，猜测ipc连接密码，试图传播自身。扫描局域网，发动SNY风暴攻击，使指定主机瘫痪。偷用户正版游戏的序列号。

    本日热门病毒：

    "图书变种D（TrojanClick.book.d）"病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

    VB写的病毒，采用ASPack压缩，是一个利用QQ消息传播的木马病毒，由恶意站点故意释放。QQ聊天时，如果收到下列信息，说明对方感染此病毒："你好，今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧，跟你的QQ网名一样，也叫"***"，不会就是你写的吧？挺有才的嘛，呵呵！写得不错，下载看看吧！点击下面这个地址可以下载这本书。"

    在系统目录和Windows目录下释放多个病毒文件："taskmgr.exe"、"Noteped.exe"、"windll.dll"，其中 "windll.dll"里带有"AllJapaneseArePigs（日本人都是猪）"的字符串。病毒会对注册表进行多处修改，实现随系统启动，修改IE浏览器的默认主页，并会修改文本文件的关联，打开文本文件时会先运行病毒。运行后首先用IE访问预设网址，然后运行病毒主程序"taskmgr.exe"，干扰QQ聊天。

    "IRC波特变种V（Backdoor.IRCBot.v）"病毒：警惕程度★★★，后门程序，通过rpc漏洞传播，依赖系统：WINNT/2000/XP。

    运行后把自己复制到系统目录下，文件名为"WIN932.EXE"，修改注册表实现自启动。开辟后门，等待远程控制命令，记录键盘操作，进而取得用户的各种账户和密码信息。连接网络上的机器，猜测ipc连接密码，进而传播自身。扫描局域网，发动SNY风暴攻击，使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。

    反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

    如遇病毒，请拨打反病毒急救电话：82678800 或访问瑞星反病毒资讯网： http：//www.rising.com.cn