北京信息安全测评中心、毒霸联合发布2006年6月9日热门病毒。

今日提醒用户特别注意以下病毒：“挂牌”（Worm.GuaP.i）和“QQ大盗”（Troj.PswQQ.hs）。

“挂牌”（Worm.GuaP.i）蠕虫病毒，通过共享和即时聊天工具传播，修改host文件使被感染机器无法升级安全软件。

“QQ大盗”（Troj.PswQQ.hs）木马病毒，盗取QQ号码，自动下载并运行另一个病毒。

一、“挂牌”（Worm.GuaP.i）威胁级别：

　　病毒特征：这是一个通过共享和即时聊天工具传播的蠕虫病毒。

　　发作症状：该病毒在目标主机系统中生成以下病毒文件:%System%\win32svc.exe，并添加注册表起始项，使病毒开机自启动。该病毒查找即时聊天工具的聊天窗口后将其自身发送出去，并任意修改host文件。

二、“QQ大盗”（Troj.PswQQ.hs）威胁级别：

病毒特征：这是一个盗取QQ号码的木马病毒。

　　发作症状：该病毒在目标系统中生成病毒文件：%ProgramFiles%\InternetExplorer\ConnectionWizard\

xiaran.dll、xiaran.vxd、xiaran.tmp，修改注册表中特定键值。该病毒嵌入explorer随机启动并盗取QQ号码，同时它会监视系统，并连接到指定服务器；同时，还会自动下载并运行另一个病毒程序。

1.蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。

2.网络中的恶意网页，大量漏洞都成为蠕虫传播的良好途径。网络发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策！

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年6月9日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 或使用来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”