7.15病毒预警:自动开关光驱 病毒正窃取信息

　　北京信息安全测评中心、金山毒霸联合发布2005年7月15日热门病毒。

　　今日提醒用户特别注意以下病毒：“SpyBot蠕虫变种j”(Worm.SpyBot.j)和“玩笑之音”(Win32.Joke.happy )。
　　SpyBot蠕虫变种j，通过P2P传播，该病毒通过接受远程命令来控制用户机器，并向指定的地址发动SYN攻击,结束相应的进程,窃取用户机器上的重要信息。

　　 玩笑之音， 用vb编写的玩笑程序，通过钩子技术获取键盘信息，导致用户系统会随机播放一些系统声音，打开或者关闭光驱。


一、“SpyBot变种j”(Worm.SpyBot.j) 威胁级别：★★

　　病毒特征：这是一个通过P2P传播的蠕虫病毒。该病毒通过接受远程命令来控制用户机器,如控制CD-Rom等,并向指定的地址发动SYN攻击,结束相应的进程,会窃取用户机器上的一些重要信息,如一些密码和用户机器配置等信息.

　　发作症状：蠕虫病毒会在系统中生成文件:
　　%system%kazaabackupfilesAVP_Crack.exe
　　%system%Matrix_Reloaded.scr
　　%system%Po
.exe
　　%system%zoneallarm_pro_crack.exe
　　%system%keylog.txt
　　%system%wuaumqr.exe
　　并添加到起动项，使病毒自运行。

二、 “玩笑之音”(Win32.Joke.happy ) 威胁级别：★★

　　病毒特征：该病毒是用vb编写的一个玩笑程序。该玩笑程序在C:Program Files下新创建Autorun.inf文件，并改名为Systrsy.exe复制到C:Program FilesInte
et Explorer中。

　　发作症状：该病毒通过钩子技术获取键盘信息，导致用户系统会随机播放一些系统声音，使用CloseCDDoor和OpenCDDoor来关闭和打开光驱，并添加启动项达到下次随系统启动的目的。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年7月15日的病毒库，查杀以上病毒；如未安装金山毒霸，可以登录到http://db.kingsoft.com/ ,免费下载金山毒霸，享受更多查杀病毒服务。