“西伯利亚渔夫”(Win32.Troj.Agent.ib.69632)威胁级别：★★　

　　一个为钓鱼网站量身打造的病毒，近日被毒霸反病毒工程师捕获，该毒对用户具有非常大的威胁，它会修改系统DNS地址、监视多个与网络浏览器有关的函数，只要发现用户启动浏览器，就将用户引导到病毒作者精心制作的钓鱼网站，进行各种诈骗活动。

　　毒霸反病毒工程师跟踪该毒多个变种中包含的服务器地址后发现，此毒所指向的域名解析服务器主要位于俄罗斯、白俄罗斯、乌克兰等地区，不过，这并不代表此毒就一定是这些地区黑客的作品，因为黑客们通常都是在全球各地租用服务器作案的。

　　毒霸反病毒工程师认为，这是一个非常危险的行为，比如，通过修改DNS，黑客可以在不修改网站域名的情况下，把使用网上银行的用户直接引导到高仿真的钓鱼网站，轻松套取帐号密码信息。因为从地址到界面，所有的信息和正常网站都一样，即便是拥有丰富网络安全知识的资深用户，如果事前不知道，一样会中招上当。

　　同时，此毒还具有后门木马的功能，它会连接到一台位于美国加州的服务器64.28.1*8.2*1，收发黑客指令，帮助黑客窃取任何有价值的信息，或者是控制电脑。

　　需要提及的是，这个病毒具有一定程度的对抗能力，它运行后首先会检查系统中是否存在进程ieuser。exe，这是Vista系统中与浏览器安全有关的一个进程，如果发现该进程，病毒就会将其强行关闭。而且由于它在系统一些关键的文件中会留有“分身”，无论用户怎样删除它，电脑刷新后就又会出现。

　　毒霸可以彻底清除该毒，已经安装毒霸的用户不必担心。如果您已安装其它杀毒软件，不便卸载，也可以使用金山免费提供的修复工具“金山系统急救箱”来进行检查和修复。

　　“金山系统急救箱”下载地址http：//bbs.duba.net/thread-21988813-1-1.html

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http：//vi.duba.net/virus/win32-troj-agent-ib-69632-52530.html

　　此外值得关注病毒

　　“AV终结者变种65536”(Win32.Troj.Agent.fi.65536)威胁级别：★★

　　AV终结者的变种再次出现。此次发现的变种依旧具有较大的破坏力，如果侵入用户系统，可能带来严重影响。

　　和早先的一些版本一样，该毒进入系统后，首先会修改系统时间，让一来系统时间进行激活和升级的安全软件失效。然后，立即搜索系统中是否安装得有目前主流的安全软件，穿透SSDT表，解除它们的武装，并将它们劫持，令其完全失效。如果用户试图运行这些安全软件，结果只可能是不断的激活病毒而已。

　　随后，它破坏文件夹显示属性和安全模式的相关数据，让用户无法查看隐藏文件和进入安全模式，从而阻止用户进行手动查杀。同时，它还会监视用户在IE浏览器中输入的文字，一旦发现用户登录杀毒软件厂商的网站或浏览任何与电脑安全有关的内容，就强行关闭浏览器，这样一来，用户就无法向外界求助。

　　最后，病毒遍历c到z的盘符，发现将自己复制到各盘的根目录下，命名HGZP.PIF，并创建对应的autorun.inf，只要用户在中毒电脑上使用U盘等移动存储设备，病毒就能将其自动传染。

　　当以上步骤都顺利完成，病毒就建立远程连接，下载大量的木马文件并运行，随着运行的木马越来越多，电脑运行速度可能会减慢。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http：//vi.duba.net/virus/win32-troj-agent-fi-65536-52619.html

　　二、“黑洞变种492032”(Win32.Hack.Heidong.hk.492032)威胁级别：★★

　　这款黑客程序出现在反病毒工程师的视野中已有较长时间，它不断有新变种出现。本篇播报中的变种，主要行为和其它黑客程序一样，是建立远程连接，不过它会采用伪装成WINDOWS升级程序的方法来欺骗用户。

　　它在%WINDOWS%目录下释放出自己的三个子文件，分别为WinLiveUp.dat、WinLiveUp.dll和WinLiveUp.exe，名称看上去都很像WINDOWS系统的升级文件进程。如果是对系统不熟悉的用户，就很容易被欺骗。

　　当顺利潜伏下来，该毒就修改注册表，实现开机自启动，并于下一次开机后，连接病毒作者指定的远程地址，协助黑客入侵用户电脑。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http：//vi.duba.net/virus/win32-hack-heidong-hk-492032-52529.html

　　金山毒霸反病毒工程师建议

　　1、请及时更新您的杀毒软件，网络版可以通过控制台执行全网升级。

　　2、建议手动或使用毒霸来关闭自动播放功能，防止病毒利用U盘等可移动设备来进行传播。

　　3、最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。