（2004.06.01星期一）

　　据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“QQ叛徒变种B（Trojan.QQBot.b）”和“共享一切（Trojan.ShareAll.a）”病毒。“QQ叛徒变种B”是“QQ叛徒”病毒的最新变种，可通过QQ控制他人电脑。恶意攻击者通常会先成为你的QQ好友，然后欺骗你运行此病毒。遭感染的用户平时不会表现出异常，但当恶意攻击者通过QQ发送特殊消息后，病毒则会发作，可进行系统重启、抓取当前屏幕并寄给攻击者等等危险操作。“共享一切”是木马病毒，可导致用户的 C-I盘变成共享，使guest用户具有管理员权限，并启动telnet服务。监听端口2000，使任何恶意用户均可以用管理员权限访问受感染的机器，使用telnet服务来控制染毒机器。

　　本日热门病毒：

　　“QQ叛徒变种B（Trojan.QQBot.b）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　一个通过监视QQ接收到的消息来对所在系统进行控制的木马服务端。利用此木马病毒，恶意攻击者可以执行的操作包括：上传、下载、执行文件，共享硬盘，关闭、重启计算机，抓屏并发送EMail，通过进程名或ID来终止 进程的运行，关闭、卸载木马等。

　　攻击者发送的QQ消息跟病毒进行的操作对应关系如下：“去看看！wsdgs!!@@◎◎＃￥￥※（@@后面是随机字符）”－>下载木马网址；“我看看！wsdgs@@0/$s^t&&”－>从染毒机器中下载文件；“你好啊！wsdgs@@1234567&&”－>共享C盘；“去试试！wsdgs@@iXT 3;lGim OKdrk uLL&&”－>执行文件；“死机了？wsdgs”－>关机；“掉线了？wsdgs”->重启；“在干嘛？wsdgs!”->抓屏并Mail给攻击者；“还在啊？wsdgs!!”->列举进程并Mail给攻击者；“怎么了？wsdgs@@1234&&”->关闭进程；“冷雨打芭蕉”->关闭对方QQ；“江湖一剑飘”->关闭木马；“天涯任逍遥”->卸载木马。

　　“共享一切（Trojan.ShareAll.a）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　用delphi语言编写的木马，采用UPX压缩。一旦感染，将导致用户的 C盘到I盘变成共享，使guest用户具有管理员权限，并启动telnet服务。监听端口2000，使任何恶意的用户均可以用管理员的身份访问受感染的机器，并使用telnet服务来控制染毒机器。

　　该病毒极具误导性，其文件图标是文件夹的图标，这样会导致用户误以为这是一个文件夹从而双击执行病毒。反病毒专家建议，当发现系统可能被该病毒感染之后，除使用瑞星杀毒软件进行全盘杀毒外，如果暂时不使用telnet服务，请执行如下命令行操作，以停止telnet服务：net stop telnet。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　如遇病毒，请拨打反病毒急救电话：82678800 或访问瑞星反病毒资讯网： http：//www.rising.com.cn