谨防“熊猫烧香脚本”变种病毒感染局域网

51CTO安全频道今日提醒您注意：在今天的病毒中Worm/Viking.Html.c“熊猫烧香脚本”变种c和Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw值得关注。“熊猫烧香脚本”变种是一个网页脚本病毒，用户打开带毒邮件后，IE就会自动下载并执行恶意网址中的病毒体，进而感染局域网的其他计算机。“传奇窃贼”变种是加壳木马病毒，盗取“传奇”等网游的 帐号和密码，给玩家带来巨大损失。

病毒名称：Worm/Viking.Html.c
中 文 名：“熊猫烧香脚本”变种c
病毒长度：可变
病毒类型：脚本病毒
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.Html.c“熊猫烧香脚本”变种c是一个被“熊猫烧香”蠕虫病毒感染之后的网页脚本病毒。带毒网页被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，导致当用户打开该网页后（如果IE浏览器没有打上补丁），IE就会自动下载并且执行恶意网址中的病毒体，此时被感染的计算机就会成为一个新的病毒传播源，进而感染局域网中的其他计算机。

病毒名称：Trojan/PSW.LMir.zzw
中 文 名：“传奇窃贼”变种zzw
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.zzw“传奇窃贼”变种zzw是一个由VC++工具编写、经过WinUpack程序加壳处理的木马。“传奇窃贼”变种zzw运行后，在临时文件夹下释放病毒文件（8sy.exe）。修改注册表，实现开机自启。在后台秘密监视用户登陆框，当发现标有“传奇”等字样的网络游戏登陆框时，马上记录键盘操作，盗取玩家的帐号和密码，并发送到黑客指定的信箱中，给网游玩家带来损失。

针对以上病毒，江民反病毒中心通过51CTO安全频道建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
3、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。
4、及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。补丁下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
5、QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。
7、江民熊猫烧香专杀工具下载地址：http://www.jiangmin.com/download/zhuansha04.htm
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001