金山毒霸12日預警：小心「網路紅娘」等病毒

　　金山毒霸每日病毒預警：

　　「網路紅娘變種364544」(Win32.Hack.RedGirl.m.364544)，這是遠程控制木馬「網路紅娘」的變種。它為了逃避殺毒軟體的查殺，插入了大量垃圾指令，同時，將圖標偽裝為常見的安裝文件圖標。病毒被激活后，還會先打開一張圖片，再去執行病毒代碼。

　　「腳本下載器4156」(JS.Agent.ds.4156)，這是一個腳本下載器程序。它會連接到指定的地址，下載其它病毒到用戶電腦中運行，同時還會上傳用戶電腦的系統數據。

　　一、「網路紅娘變種364544」(Win32.Hack.RedGirl.m.364544) 威脅級別：★★

　　這個遠程木馬由來已久，但變種不斷都有出現，而且新變種在對抗安全軟體方面的能力，越來越強。

　　該毒在進入用戶電腦後，是無法自動運行起來的，它必須由用戶點擊運行。為欺騙用戶點擊，它把自己偽裝為一個安裝文件圖標，如果用戶運行了它，它就彈出一張美女圖片複製自身文件mywlhn.exe到系統盤%WINDOWS%\system32\目錄中，並由該文件釋放出另一個文件mywlhn.dat。

　　接著，它新建線程監視系統內金山毒霸、卡巴斯基、瑞星、微點等殺毒軟體，入發現它們試圖彈出警告窗口，就搶先模擬滑鼠按鍵消息，點選放行選項，並將自己的病毒文件添加為「可信」。光是這樣，病毒仍不放心，它下一步乾脆直接關閉這些殺毒軟體的進程。

　　在對付殺軟的同時，病毒修改註冊表實現自動啟動，然後利用IE瀏覽器創建遠程線程，載入之前生成的mywlhn.dat，用它來連接黑客指定的遠程伺服器，接收監控端命令，達到控制中毒電腦的目的。

　　關於該病毒的詳細分析報告，可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-hack-redgirl-m-364544-50798.html

　　「腳本下載器415」(JS.Agent.ds.4156) 威脅級別：★

　　這個下載器程序是個腳本文件，它能夠很方便的利用網頁掛馬進行傳播。

　　病毒進入用戶電腦後的運行不複雜，它會在系統盤%WINDOWS%\TEMP\目錄下釋放出文件oka0999.tmp，然後就修改註冊表中的安全模塊，讓系統無法發出異常警告。

　　接著，病毒就運行起來。它連接到病毒作者指定的遠程地址，上傳用戶電腦的系統信息，比如IP地址、系統版本等。並下載其它的一些病毒文件到用戶電腦里執行。

　　此外，該毒有防止重複運行的功能，每當它成功入侵一台電腦，就會創建一個互斥體，防止自己的其它副本在此台電腦中重複運行，引起崩潰。

　　關於該病毒的詳細分析報告，可在金山病毒大百科中查閱 http://vi.duba.net/virus/js-agent-ds-4156-50799.html

　　金山反病毒工程師建議

　　1.最好安裝專業的殺毒軟體進行全面監控，防範日益增多的病毒。用戶在安裝反病毒軟體之後，應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報，這樣才能真正保障計算機的安全。

　　2.由於玩網路遊戲、利用QQ等即時聊天工具交流的用戶數量逐漸增加，所以各類盜號木馬必將隨之增多，建議用戶一定要養成良好的網路使用習慣，如不要登錄不良網站、不要進行非法下載等，切斷病毒傳播的途徑，不給病毒以可乘之機。