下载病毒携熊猫烧香袭来 专杀工具现身

　　1月16日报道：熊猫烧香目前已经几乎到了泛滥的地步了。早上笔者刚到公司就接到大学同学的电话，询问电脑里为什么全是熊猫的图标，连她们网络部的人员都不知道是怎么回事。刚听到“熊猫”二字，笔者就已经明白了，这又是一个“熊猫烧香”病毒的受害者。

　　除了“熊猫烧香”之外，近来在网络上比较活跃的病毒还有“下载者”，它是一个病毒下载器，在自己破坏系统文件的同时还在不断地从指定的网站上下载病毒和木马，也是害人不浅。下面将播报今天的病毒预警。

　　今日提醒用户特别注意以下病毒：“代理”(TrojDownloader.Agent)和“下载者”(Troj.Downlaod.ut)。

　　“代理”(TrojDownloader.Agent)木马病毒，是一个下载木马。

　　“下载者”(Troj.Downlaod.ut)木马病毒，是一个Windows平台下的病毒下载器。

　　瑞星全球反病毒监测网则已经连续多天将“熊猫烧香”列为一级防范病毒，该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播，可造成用户文件被损坏，无法运行。

　　金山毒霸“熊猫烧香”病毒专杀工具下载地址：https://www.xiongmaoshaoxiang.com

　　瑞星“熊猫烧香”病毒专杀工具下载地址：https://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml

　　第2页：金山今日热门病毒

　　金山今日热门病毒：

　　一、“代理”(TrojDownloader.Agent) 威胁级别：

　　该病毒是一个下载木马。并且会重新设置系统时间，将系统时间设置为1980年4月23日。该病毒会下载并执行一个灰鸽子病毒。建议用户升级病毒库查杀该病毒，以免中毒受害。

　　二、“下载者”(Troj.Downlaod.ut) 威胁级别：

　　这是一个Windows平台下的病毒下载器。病毒运行后通过可利用的网络资源连接到病毒作者指定的网站下载木马、后门等等。同时会尝试修改用户IE主页面，病毒主要依靠网络欺骗方式进行大量传播。

　　金山反病毒工程师建议：

　　1.　请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.　当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　第3页：瑞星今日热门病毒

　　瑞星今日热门病毒：

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“尼姆亚（Worm.Nimaya）”病毒（又名“熊猫烧香”）。该病毒通过局域网共享、优盘、感染可执行文件、软件漏洞等多种方式传播，可造成用户文件被损坏，无法运行。

　　“尼姆亚（Worm.Nimaya）”病毒：警惕程度，蠕虫病毒，通过局域网共享、移动存储设备、感染文件等方式传播，依赖系统：WIN9X/NT/2000/XP/2003。

　　该病毒采用“熊猫烧香”头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为“熊猫烧香”，所以该病毒也被称为“熊猫烧香”病毒。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染，上传网页到网站后，就会导致用户浏览这些网站时也被病毒感染。

　　目前多家著名网站已经遭到此类攻击，而相继被植入病毒。由于这些网站的浏览量非常大，致使此次“熊猫烧香”病毒的感染范围非常广，中毒企业和政府机构已经超过千家，其中不乏金融、税务、能源等关系到国计民生的重要单位。

　　瑞星反病毒专家建议：

　　第一，安装杀毒软件和瑞星卡卡3.1，并在上网时打开网页实时监控。

　　第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

　　第三，QQ、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

　　第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。