本日热门病毒：

“VB木马变种VQY（Trojan.VB.vqy）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

    病毒采用微软表格软件Excel的图标，让用户误以为是一个表格文档，诱骗其打开。病毒运行后会将自身复制到Windows目录下，文件名为“svchost.exe”、“FileKan.exe”等。同时，它还会试图通过优盘传播，其他用户插入带有此病毒的优盘、移动硬盘等就会被感染。病毒会试图窃取用户的QQ账号、密码等并发送给黑客，给用户带来损失。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并

    据中央社香港2日电，香港报章引述警方商业调查科科技罪案组高级警司文志洪指出，keylogger可取得上网者曾在键盘输入的纪录，这就等于可以取得事主姓名、信用卡号码及密码等资料，再利用资料犯罪，进行网上买卖交易或转移金钱。

    香港计算机保安事故协调中心经理古炜德表示，keylogger入侵计算机后，用户在键盘上输入过的所有资料都会被纪录，储存一段时间后，自动转移到不法之徒手上进行分析，keylogger的手法过程可以在不知不觉中进行。

    古炜德表示，除了家中的个人计算机有机会被入侵之外，公众地方的计算机更危险，因为这些计算机未必有安装有效防火墙，不法之徒更容易预先设下keylogger，等候「猎物」。

    他提醒说，keylogger入侵计算机的方式可以是透过「有毒」的网页、电邮，甚至假扮成免费

今日提醒用户特别注意以下病毒： “QQ书虫” (Troj.QQMsgBook)和 “IE浏览” (Troj.StartPage.sn)。

　　 “QQ书虫” (Troj.QQMsgBook)木马病毒，打开一些指定网页和QQ聊天窗口，添加自定义消息并发送出去。

　　 “IE浏览” (Troj.StartPage.sn)木马病毒，修改IE浏览器主页，该病毒不会自动传播，请不要随意打开不知名的文件以免中毒。

一、“QQ书虫”(Troj.QQMsgBook)威胁级别：

　　病毒特征： 这是一种QQMsg的病。

　　发作症状： 该病读在系统中生成以下病毒文件：%SystemRoot%systemcaution.exe、windll.dll、win.dll、N0TEPAD.EXE，%SystemRo

“细木马”病毒档案 病毒名称： Win32.Troj.Small.w 　　 中文名称： 细木马
威胁级别： ★★ （绿色）　　　　　　 病毒类型： 木马
受影响系统： Win 9x/ME,Win 2000/NT,Win XP,Win 2003

针对以上症状，我先上网找了相关的资料，首先，要显示隐藏文件

在这个：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\

Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0（如图）！这样你以为把0改为1就会万事大吉，可是故障依旧如此！也就难怪出现以上的现象了。

正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。

         今日提醒用户特别注意以下病毒： “JS黑客” (Hack.JSDDOS)和 “Zlob变种f” (Troj.Zlob.f)。

　　 “JS黑客” (Hack.JSDDOS)黑客病毒，攻击指定页面IP地址及端口，严重可造成被攻击的网站服务器瘫痪，给被攻击方造成具大的损失。

　　 “键盘日志” (Troj.KeyLog.qe)记录中毒用户键盘键盘使用情况，盗取用户重要密码等信息并发送到指定邮箱中。

一、“JS黑客”(Hack.JSDDOS威胁级别：

　　病毒特征： 这是一个可伪造攻击源、获取指定被攻击源详细信息、攻击方式和速度的黑客工具。

　　发作症状

       死机是令操作者颇为烦恼的事情。死机时的表现多为“蓝屏”，无法启动系统，画面“定格”无反应，鼠标、键盘无法输入，软件运行非正常中断等。尽管造成死机的原因是多方面的，但是万变不离其宗，其原因永远也脱离不了硬件与软件两方面。

　　由硬件原因引起的死机

　　 【散热不良】 显示器、电源和CPU在工作中发热量非常大，因此保持良好的通风状况非常重要，如果显示器过热将会导致色彩、图象失真甚至缩短显示器寿命。工作时间太长也会导致电源或显示器散热不畅而造成电脑死机。CPU的散热是关系到电脑运行的稳定性的重要问题，也是散热故障发生的“重灾区”。

　　 【移动不当】 在电脑移动过程中受到很大振动常常会使机器内部器件松动，从而导致接触不良，引起电脑死机，所以移动电脑时应当避免剧烈振动。

　　 【灰尘杀手】 机器内灰尘过多也会引起死机故障。如软驱磁头或光驱激光头沾染过多灰

         今日提醒用户特别注意以下病毒： “Chimoz” (Troj.Chimoz.u)和 “Zlob变种f” (Troj.Zlob.f)。

　　 “Chimoz” (Troj.Chimoz.u)木马病毒，频繁刷新指定网站的内容以达到增加访问量的目的，给用户造成一定的不便。

　　 “Zlob变种f” (Troj.Zlob.f)木马病毒，开启一定后门端口，使黑客远程控制用户主机以执行任意破坏操作。

一、“Chimoz”(Troj.Chimoz.u)威胁级别：

　　病毒特征： 这是一个频繁刷新指定网站广告的病毒。

　　发作症状： 该病毒将其自身拷贝并添加到启动项中，会打开一批特

　　这个代码是在星期日(10月29日)上午在互联网上公布的。利用这个代码，攻击者能够关闭运行Windows互联网连接服务(ICS)的全面使用补丁的Windows XP计算机的Windows防火墙。互联网连接服务能够让用户把自己的计算机变成一台路由器，与局域网上的其它计算机共享互联网连接。这个服务一般是在家庭和小企业使用的。

　　nCircle网络安全公司的研究工程师Tyler Reguly称，攻击者能够向另一台使用ICS的计算机发送一个恶意数据包，造成这项服务停止工作。由于这项服务是连接到Windows防火墙的，这个数据包还能造成Windows防火墙停止工作。Reguly本周一在采访时表示，一旦这个防火墙倒掉，你的防线在哪里呢？

　　Reguly说，通过打垮Windows防火墙，犯罪分子将打开新的攻击类型的大门。不过，还有很多因素能够使这种攻击成为可能。例如，攻击者必须要在局域网内部实施攻击，当然，这种攻击只能在使用ICS的系统上发挥作用。系统默认是关闭这项功能的。攻击者对于第三方的防火墙没有影响。

　　Reguly说，用户关