今日提醒用户特别注意以下病毒“白宫信差”变种H(Worm.Glowa.h)和“惊天游戏大盗”变种F(Win32.PswTroj.Cabal.f)。

     “白宫信差”变种H(Worm.Glowa.h)是一个利用电子邮件进行病毒传播的蠕虫病毒。

     “惊天游戏大盗”变种F(Win32.PswTroj.Cabal.f)是一个盗取网络游戏“惊天动地”帐号的木马病毒。

     一、“白宫信差”变种H(Worm.Glowa.h)威胁级别：

     病毒特征：该病毒通过电子邮件传播，它会向知名的网站群发大量的电子邮件，其主题是“白宫新闻”，内容是相关核战争的假新闻，诱导邮件接收者下载并打开该电子邮件中的病毒附件，到达扩散病毒的目的。由于它会大量发送垃圾邮件，可能还会导致用户电脑系统速度减慢，网络带宽被严重占用甚至瘫痪等现象。

     发作症状：该病毒运行后，会在电脑系统里释放wservice.exe和SPQ2x10.exe病毒文件，修改注册表，实现随开机自动启动。此外，它还会强行终止多个杀毒软件的监控进程。

     二、“惊天游戏大盗”变种F(Win32.PswTroj.Cabal.f)威胁级别：

     病毒特征该病毒是针对网络游戏“惊天动地”,它跟一般盗号木马病毒相似,它会伺机把自身隐藏到“惊天动地”的游戏进程里,并创建信息钩子,获取游戏帐号和密码等有效信息,并将窃取的信息通过网站发送给木马种植者。造成用户的网络虚拟财产的损失。预防木马病毒方法：

     1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

     2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。

     毒霸forVista版上市

     发作症状：该病毒运行后，会释放Ghook.dll和svchost.exe病毒文件。修改注册表,实现随开机自动启动。同时将自身注入到cabalmain.exe进程里，并以一定频率检测数据，并获取有效的帐号信息。

     金山反病毒工程师建议：

     1.随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。