(2006年12月4日-2006年12月10日)

病毒名称："下载者变种he"(Troj.Downloader.he)

危害程度：中低

受影响的系统: Windows 95, Windows 98, Windows Me,

Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒危害：

1. 通过网络传播

2. 将病毒代码注入进程

3. 利用网络资源下载其它病毒

4. 保存且运行

感染形式：

这是一个可下载并运行其它病毒的木马病毒。病毒运行后利用注入代码技术绕过网络防火墙软件的监视将病毒代码注入特定的进程中，网络资源可用时病毒尝试从网站下载其它病毒，下载完毕后保存为："C:\\WINDOWS\\system32\\muma.exe"，并且运行。

预防和清除：

网管中心建议建立良好的安全习惯，不打开可疑邮件和可疑网站；建议电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。

病毒名称："QQ强盗变种hr"（Troj.QQRobber.hr）

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me,

Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux

病毒危害：

1. 自我复制到系统目录下

2. 添加自启动项，使病毒随windows启动

3. 删除QQ键盘保护的驱动文件

4. 把QQ号码与密码发送给木马种植者

感染形式：

此病毒运行后生成一个盗QQ号码的木马。该病毒运行后把自己拷贝到system32下，命名为NTdhcp.exe，并添加一名为"NTdhcp"的自启动项，使病毒随windows启动。病毒删除了QQ键盘保护的驱动文件后，使QQ的键盘保护失效，后就轻易的读取QQ号码与密码，之后通过邮件或网页的方式把得到的QQ号码与密码发送给木马种植者。此外，病毒还不断的使当前活动的窗口变成非活动窗口，给用户的日常工作造成很大的影响。

预防和清除：

网管中心建议电脑用户不要随便运行来历不明的文件，以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。

病毒名称："炉德尔变种c"(I-Worm.Luder.c)

危害程度：中

受影响的系统: Windows 95, Windows 98, Windows Me,

Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统: Windows 3.x, Macintosh, Unix, Linux

病毒危害：

1. 自我复制到系统目录下

2. 创建其它木马副本

3. 修改注册表，实现开机自启

4. 自我复制，群发带毒邮件

感染形式：

这是一个利用群发带毒邮件进行传播的网络蠕虫。病毒运行后，自我复制到系统目录下，并在当前文件夹下创建其它木马副本。修改注册表，实现开机自启。自我复制到本地驱动器和映射驱动器下，文件名是8个字母的随机组合，后缀是.t。感染.exe和.scr文件，并自我添加到.rar文件里。破坏Windows防火墙，终止与安全相关的进程，降低被感染计算机上的安全设置。从被感染计算机上搜索有效邮箱地址，群发带毒邮件。

预防和清除：

网管中心建议建立良好的安全习惯，不打开可疑邮件和可疑网站；建议电脑用户不要随便运行不知名程序或打开陌生人邮件的附件，以免中毒受损。

校园网络管理中心

2006年12月7日