今日提醒用户特别注意以下病毒：“Masaji变种ad”(Troj.Masaji.ad)和“大话窃听器变种ea”(PE.PSWXy2.ea)。

　　“Masaji变种ad”(Troj.Masaji.ad)木马病毒，是一个修改用户首页的病毒。

　　“大话窃听器变种ea”(PE.PSWXy2.ea)木马病毒，是一个盗取“大话西游2”网游账号的木马。

    另据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它是：“代理木马下载器变种LKK”（Trojan.DL.Agent.lkk）和“代理木马下载器变种LKM”（Trojan.DL.Agent.lkm） 病毒。这些病毒会自动将用户的IE主页锁定为一个名叫“7939上网导航”或“7b网址之家”的网站，并会自动从网上下载新的变种病毒。

    http://db.kingsoft.com/（金山毒霸）、http://www.rising.com.cn（瑞星）

金山本日热门病毒：

“Masaji变种ad”(Troj.Masaji.ad)　　威胁级别：★★

    据金山毒霸反病毒工程师介绍，这是个修改用户首页的木马病毒。当病毒被运行后它将自身复制为 %WINDOWS%system32Realplayer.exe 和 %WINDOWS%v20060830.rar，并且不停的添加如下注册表项来使病毒自启动、修改IE首页为 http://www.7939.com/ ,使用户无法将其修改过来，病毒尝试检测瑞星注册表监控窗口并将其关闭；检测AVP的主动防御警报窗口，并向其发送"允许"按钮消息，使病毒躲过AVP的主动防御警报。病毒还会释放文件 %system%RavMon.dll，并插入到explorer.exe进程中，并且尝试关闭一些与计算机安全相关的软件的进程，而且它还会从网页上下载文件到本机执行。

“大话窃听器变种ea”(PE.PSWXy2.ea)　　威胁级别：★

    据金山毒霸反病毒工程师介绍，该病毒是一个盗取“大话西游2”网游账号的木马。病病毒运行后会检测自身是否在系统目录下，如果不在，则拷贝自身到%system%ravysigie.exe再运行，并且添加注册表项以实现开机自动启动。病毒会查找一些反病毒软件进程，找到则将其结束。病毒会寻找当前窗口，看其是否为“大话西游2”的网游窗口，是则对其监视，获得密码，得到密码后会连接网络并利用自身的邮件引擎发送密码给木马种植者。

金山反病毒工程师建议：

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

    2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星本日热门病毒：

    “代理木马下载器变种LKK/LKM（Trojan.DL.Agent.lkk/lkm）”病毒：警惕程度★★★☆，木马下载器，通过网络、其它病毒下载传播，依赖系统：WIN 9X/NT/ME/2000/XP/2003。

    该病毒采用UPX压缩，运行后会将自身复制到系统文件目录中，文件名为“Realplayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的文件，并插入到Explorer.exe系统进程中，防止用户删除。病毒会监视注册表，并写入自身信息，实现随系统启动自动运行。它从黑客指定的网站下载指令并运行，会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”或“7b网址之家”的网站，以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前，该病毒每天至少出现一个新的变种，躲避杀毒软件查杀。

瑞星反病毒专家建议电脑用户采取以下措施预防该病毒：

    1、升级杀毒软件到最新版本，同时开启实时监控程序，防止病毒侵入；