江民今日提醒您注意：在今天的病毒中Trojan/QQMsg.Xnico“QQ新客”和TrojanDropper.Mudrop.a牧童值得关注。

　　病毒名称：Trojan/QQMsg.Xnico]

　　中 文 名：QQ新客

　　病毒长度：43520 字节

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win2000/XP/NT/Me/2003

　　江民反病毒中心在几天内连续截获Trojan/QQMsg.Xnico“QQ新客”病毒多个变种。该病毒会自动向用户的QQ好友发送消息，欺骗用户访问http://www.***.com网站。病毒运行后，在感染计算机上Windows目录下释放文件SysExplr.exe( 43520 字节  病毒主程序)和internet.exe(43520 字节  病毒主程序)，修改注册表，实现病毒随Windows的启动而启动，修改注册表键值，修改文件关联，导致用户打开任何txt文件，都会再次运行病毒程序。向用户的QQ在线好友发送“刚刚搜索到的一个歌曲网站!很经典的,歌曲全部都是最新的,你要是无聊的话去听听  %url%”“受不了了,既然有这样的人,哈哈,笑死人了,快看啊  %url%”“你等一下啊,我在这个网站看别人视频跳舞呢,那个姑娘长的挺不错的,快进来看她秀! %url%”等信息，欺骗用户访问http://www.***.com网站，而用户一旦浏览该网站，除了会感染该木马外，还会感染另外一种盗取传奇帐号和密码的传奇木马。

　　病毒名称：TrojanDropper.Mudrop.a

　　中 文 名：牧童

　　病毒长度：变长

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win2000/XP/NT/Me/2003

　　TrojanDropper.Mudrop.a“牧童”可盗取用户名、密码以及其它计算机的信息，并利用自己的SMTP引擎将盗取的信息发送到指定地址。木马运行后，在Windows目录及系统目录下生成三个程序的组成及生成文件。并修改注册表，将自身注册为服务。删除URL缓冲区里的所有文件并在挂钩链中安装键盘挂钩函数监听系统的键盘信息，从而允许木马截取键击信息，并将截获的键盘信息保存在Windows目录下的一个文件里，运行远程php脚本，可在被感染计算机上执行的操作有：上传文件到指定站点；删除文件；终止特定程序；连接特定站点进行自我更新。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、不要轻易点击QQ中给出的链接，克服一定的好奇心理。

　　3、建议用户做好重要资料的备份工作，以免造成重大损失。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。