7月12日，各大反病毒厂商提醒计算机用户重点防范的病毒如下。

江民公司

在今天的病毒中 Trojan/PSW.VShell.a “新网银大盗”和Worm/Maslan.c“玛士兰”变种c值得关注。

病毒名称：Trojan/PSW.VShell.a

中 文 名：“新网银大盗”

病毒长度：94208字节

病毒类型：木马

危害等级：★★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Trojan/PSW.VShell.a “新网银大盗”将于2005年8月1日起发作，记录用户键盘输入，盗取工行个人网上银行的帐号密码，通过网页脚本把获得的非法信息提交给病毒作者。该病毒运行后，在系统目录下创建：kv2005.dll 病毒主功能模块和kvshell2005.dll 病毒启动模块，并利用regsvr32.exe注册kvshell2005.dll为BHO插件，这样kvshell2005.dll在Windows系统启动时会被自动加载，它负责调用病毒主要功能模块kv2005.dll。kv2005.dll被加载后，建立互斥体“KvShell_2018”，设置窗口钩子函数。如果系统时间晚于2005年8月1日，病毒会查找包括IE在内的多种浏览器，一旦发现用户正在工行个人网上银行的登录界面，则开始记录用户的键盘输入。如果卡号长度为19个字符，并以“95588”开头时，病毒就将会记录下的卡号、密码和验证数字等信息加密后提交给http://bbs.******.com/，并且会试图结束多种国内杀毒软件的进程。病毒通过检测调试器、重写SetWindowsHookEx API函数等方法对自身进行保护。

病毒名称：Worm/Maslan.c

中 文 名：“玛士兰”变种c

病毒长度：变长

病毒类型：蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Worm/Maslan.c“玛士兰”变种c是一个通过群发带毒邮件进行传播的蠕虫程序，并可利用微软DCOM RPC漏洞进行传播。盗取用户密码信息。该蠕虫运行后，在系统目录下创建大量病毒程序文件，并将病毒主程序注入svchost.exe进程，导致svchost.exe进程异常（svchost.exe进程是系统进程，是动态连接库主机处理服务，用以启动多种系统服务，若用户从任务管理器中看到多个svchost.exe进程，不一定是中毒，也不要随意终止该进程）。该蠕虫修改注册表，实现开机自启。终止与安全防护相关程序的进程，降低用户计算机安全度。阻止任务管理器的正常运行。利用IRC通道开启后门，远程控制被感染用户计算机。监视用户IE浏览器，若在窗口中出现与“在线支付”“转账”相关的字符串，便开始记录键击，并将记录的信息发送到黑客指定站点。
金山毒霸

今日提醒用户特别注意以下病毒：“Eyeveg变种I”(Worm.Eyeveg.i)和“LMir变种CZ”(Troj.LMir.cz)。“Eyeveg变种I”(Worm.Eyeveg.i)蠕虫，通邮件高速传播，过修改注册表项来禁止Windows XP的防火墙，降低系统的安全性能。“LMir变种CZ”(Troj.LMir.cz)盗号木马，盗取“传奇世界”的帐号和密码，伪装成图片欺骗用户运行。

“Eyeveg变种I”(Worm.Eyeveg.i) 威胁级别：★★

病毒特征：这是一个通过电子邮件传播的蠕虫病毒。该病毒运行的时候会在本地机器上建立多个病毒副本，副本的名字类似于*.zip.scr，如果没有开启系统的显示文件扩展名，用户可能会以为这是一个ZIP压缩包而去打开它，从而感染该病毒。

发作症状：病毒会建立一个DLL文件来纪录键盘的动作，将自己注册为系统服务，从某些类型的文件中收集邮件地址，再使用自己的SMTP引擎将病毒副本发送到这些邮箱。该病毒还可能会通过修改注册表项来禁止Windows XP的防火墙，降低系统的安全性能。

“LMir变种CZ”(Troj.LMir.cz) 威胁级别：★

病毒特征：这是一个传奇世界盗号木马，该木马伪装为图片的图标，并且双击时会显示出一张图片，极具迷惑性。这时木马就已经在用户的机器上感染了。

发作症状：该病毒来会结束常见安全软件，盗取用户的传奇帐户和密码，造成间接经济损失。
瑞星公司

今日有两个病毒特别值得注意，它们是：“狐狸王变种E（Worm.QQ.TopFox.e）”和“天堂木马变种HS（Trojan.PSW.Lineage.hs）”病毒。“狐狸王变种E”病毒通过QQ传播，会自动向联系人发送带有迷惑性文件名的病毒文件，其他用户打开这些文件就会被病毒感染。“天堂木马变种HS”是专门偷窃网络游戏“天堂”玩家信息的木马病毒，会窃取玩家的账号、密码、服务器等信息并发送给黑客。

“狐狸王变种E（Worm.QQ.TopFox.e）”病毒：警惕程度★★★，蠕虫病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后会向用户的QQ好友自动发送“据说是笑倒6亿人的笑话！！”、“ＣＣＴＶ18个让老百姓恶心的广告”等名称的文件，其他用户打开这些文件就会被病毒感染。它会造成用户计算机上的一些常用软件无法正常运行，并且会盗取用户的网上银行、QQ的账号和密码。病毒采用具有诱惑性的图标，初次运行后弹出一个虚假的提示使用户对其放松警惕。

“天堂木马变种HS（Trojan.PSW.Lineage.hs）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

病毒运行后将自身复制到操作系统Windows目录下，并修改注册表实现自启动。病毒会造成多种杀毒软件无法正常使用，同时修改本机系统配置文件，造成多个杀毒软件厂商的主页无法访问，使用户感染病毒的几率增加。同时病毒会窃取网络游戏“天堂”玩家的账号、密码、服务器等信息并发送给黑客

OVER