北京信息安全测评中心、金山毒霸联合发布2007年3月1日热门病毒。

    今日提醒用户特别注意以下病毒:“普斯特特务”变种F(Win32.Hack.Prosti.f)和“盗号贼”变种FL (Win32.Troj.PswQ.fl)。

    “普斯特特务”变种F(Win32.Hack.Prosti.f)是一个后门黑客程序。

    “盗号贼”变种FL (Win32.Troj.PswQ.fl)是一个盗取用户的QQ帐号和网络游戏《传奇》帐号的木马病毒。

    一、“普斯特特务”变种F(Win32.Hack.Prosti.f) 威胁级别：★

    该病毒会注入到用户电脑的IE进程,开启受感染电脑的后门,使其连接到远程黑客主机。黑客可以完全接管用户电脑的所有功能，给用户的电脑系统造成严重的危害。

    该病毒运行后,会把自身复制为svcr.exe。修改注册表,实现随开机自动启动。当完成拷贝与更改注册表后,该病毒会删除自身。此外,它还会搜索并把自身注入到IEXPLORE.EXE进程里,使其难以被用户察觉,然后在进程里开启一个指定的黑客端口,使用户的机器受控于黑客。

    二、“盗号贼”变种FL (Win32.Troj.PswQ.fl) 威胁级别：★

    该病毒会毁坏QQ的键盘保护，并终止QQ的进程，使用户误以为QQ出错了而重新登录，从而轻易地窃取用户的QQ帐号及密码。此外，它还会盗取网络游戏《传奇》用户帐号等有效信息，并一同将其发送到木马种植者的邮箱。造成用户网络私人财产的损失。

    该病毒运行后,会把自身复制为winsdm.exe。修改注册表，实现随开机自动启动。它会强制结束多个安全软件的进程，得以逃避监控。此外，它会通过把QQ的键盘保护的文件npkcrypt.sys改名为npkcrypt.bak，使其键盘保护失效，同时采用多个办法，到达顺利地盗取用户的QQ帐号和网游《传奇》用户帐号等有效信息的目的。

    金山反病毒工程师建议：

    1、建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件，这些才能确保您的计算机更安全。

    2、请各位网游玩家在玩游戏的同时，也请您做好系统的安全防御工作，避免因病毒的危害而影响了您玩游戏的兴致，反病毒专家建议您经常关注安全网站，定时升级病毒库，并建立良好的安全习惯。

    金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年3月1日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。