金山19日病毒播报:警惕金刚系统幽灵变种

北京信息安全测评中心、金山毒霸联合发布2007年5月19日热门病毒。

　　今日提醒用户特别注意以下病毒：“金刚”变种A(Worm.Kingbox.a)和“系统幽灵”变种G(PCGhost.g)。

　　“金刚”变种A(Worm.Kingbox.a)是一个可通过U盘和局域网传播的感染型蠕虫病毒。

　　“系统幽灵”变种G(PCGhost.g)是一个会篡改电脑IE主页的恶意软件。

二、“系统幽灵”变种G(PCGhost.g)威胁级别：

　　病毒特征：该恶意软件会采用RootKit技术来隐藏特定的文件和进程,锁定用户电脑的IE主页,同时劫持浏览器。不但严重影响用户对电脑的正常操作,而且占用系统资源,造成电脑运行速度减慢。此外,它还会躲避某些杀毒软件的监控窗口,使电脑的安全性能降低,建议使用金山反间谍或金山毒霸系统清理专家清除该恶意软件后，再使用金山毒霸2007进行杀毒。

　　发作症状：该病毒运行后，搜寻并注入tw2.exe，sro_client.exe和BO.exe等多个网络游戏进程，同时创建消息钩子，记录用户信息，达到盗号的目的。

金山反病毒工程师建议：
　　1.定时升级杀毒软件，做好病毒检测和清除的相关配置，并启动实时监控系统和病毒防火墙。

　　2.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。

　　金山毒霸反病毒应急中心及时进行 了病毒库更新，升级毒霸到2007年5月19日的病毒库即可查杀以上病毒；如未安装金山毒霸，可登录 http://www.duba.net 免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。