本周重点关注病毒：

　　蠕虫病毒P2P：Worm.P2P.SpyBot

　　危害程度：★★★
　　传播方式：通点对点软件传播

　　该蠕虫病毒重要通点对点工具进行传播，并且在受感染的系统里开后门，造成严重泄密，以下是其技术特点：

　　1、自我复制到WINDOWS系统目录，并设置其复本的属性为“隐藏”。

　　2、添加注册表中的启动项

　　HKLM\Software\Microsoft\Windows\CurrentVersion\Run

　　HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

　　3、尝试中止一些有名的病毒和网络防火墙。

　　4、自我复制到点对点软件“Kazaa”的共享目录中，等待被其它“Kazaa”用户一载，达到传播的目的。

　　5、在受感染的系统中添加一个后门，造成受感染系统的泄密。

　　MSN伪装者 Win32.Troj.MSNFakerPSW.l

　　危害程度：★★
　　传播方式：被引诱安装

　　该木马的目的是为了偷取MSN帐号、密码。该病毒模仿MSN Messenger的登录界面，让不知情者输入帐号、密码，然后显示出错提示，告知网络不通，而此时木马已经偷偷将输入的帐号密码记录到C:\folder.fpd文件内，从而达到偷取MSN帐号、密码的目的。

　　传奇之手V3.0 Win32.Troj.mirTianYan

　　危害程度：★★
　　传播方式：被引诱安装

　　盗取传奇帐号的木马，可由释放者定制接收的信箱和木马程序的文件名，让其轻易获得受害者的传奇帐号。木马会随计算机启动。

　　这类木马经常被种植在网吧内的电脑内，在此金山反病毒中心呼吁经常在网吧上网的用户要提高警惕，去信得过的网吧消费。

　　专家提醒：

　　1、尽量不在公共网吧使用有价值的帐户、帐号。如果要用，请经常更换帐号的密码；

　　2、不随意运行陌生的软件。比如，一些网络游戏的外挂，其内很可能隐藏着盗取密码的木马；

　　3、经常升级防病毒软件，保持最新的病毒库；

　　4、开启病毒防火墙和个人网络防火墙。