卡  巴  斯  基  中  国  地  区  每  周  病  毒  报  告

2008年7月14日至2008年7月20日

排名	病毒名称	病毒类型	危险程度	百分比
1.	Worm.Win32.AutoRun.eee	蠕虫		4.07
2.	Trojan.Win32.TrashDir.c	木马		3.79
3.	Worm.Win32.Autorun.eed	蠕虫		3.51
4.	Trojan-PSW.Win32.OnLineGames.rxqy	木马		3.06
5.	Trojan-Spy.Win32.Small.bvc	木马		2.75
6.	Trojan-GameThief.Win32.OnLineGames.sdac	木马		2.23
7.	Trojan.Win32.Agent.ugd	木马		1.48
8.	Trojan-Downloader.Win32.Agent.ugc	木马		1.35
9.	Backdoor.Win32.Hupigon.ctvk	后门		1.19
10.	Trojan-GameThief.Win32.OnLineGames.sdam	木马		1.08

 本周木马其它家族再次出现大量新变种，形成百花齐放的状态，而后门家族依然低迷，变种相对出现较少，自从蠕虫家族出现Autorun变种以来，就一直带给我们很大的麻烦，并且新变种以及新技术被源源不断地应用到其中，让我们防不胜防。

本周关注病毒：

• 病毒名称：Worm.Win32.AutoRun.elc（疯狂自由女孩病毒）

   

• 文件大小：39063字节

   

• 病毒类型：蠕虫

   

• 危害等级：★★★★★

   

• 影响的平台：WIN9X/ME/NT/2000/XP/2003

   

病毒表现（X代表任意数字与字母的组合）：

• 此病毒运行后创建以下文件 C:\WINDOWS\system32\bmvkbd.exe C:\WINDOWS\system32\musz1s.dll C:\WINDOWS\system32\musz2s.dll C:\WINDOWS\system32\tpeqlb.exe C:\WINDOWS\system32\MuTemp.exe C:\WINDOWS\system32\tpeqlb.inf C:\WINDOWS\system32\自由女孩.exe 在每个盘符根目录以及其它文件夹中生成autorun.inf.inf以及bmvkbd.exe文件并且此病毒会阻止各种杀毒软件以及工具的运行。

   

专家建议:

• 1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

   

• 2.及时打全系统补丁。

   

• 3.在使用MSN或QQ类的即时聊天工具时，注意它们运行是否正常。

   

• 4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。

   

• 5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

   

手动查杀方法:

• 在安全模式下删除以下文件 C:\WINDOWS\system32\bmvkbd.exe C:\WINDOWS\system32\musz1s.dll C:\WINDOWS\system32\musz2s.dll C:\WINDOWS\system32\tpeqlb.exe C:\WINDOWS\system32\MuTemp.exe C:\WINDOWS\system32\tpeqlb.inf C:\WINDOWS\system32\自由女孩.exe 删除在每个盘符根目录以及其它文件夹中生成autorun.inf.inf以及bmvkbd.exe文件。

下周病毒预测:

        上周疯狂文件夹病毒余温未过，本周其家族新变种疯狂自由女孩病毒的出现又给其家族带来了很大的助力，使其势力进一步扩张，计算机在被疯狂自由女孩病毒感染后会在系统目录下会生成大量的病毒文件，并且与家族同类变种一样会生成autorun.inf文件使其重复感染。

专家预防建议:

• 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

   

• 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

   

• 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

   

• 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

   

• 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

   

• 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

   

• 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。