WORD杀手变种病毒 窃取用户密码

　　据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“WORD杀手变种T（Trojan.DocKiller.t）”和“光华后门变种Z（Backdoor.PcShare.z）”病毒。“WORD杀手变种T”是VB语言编写的木马病毒，看上去酷似Word文档，中毒后会窃取用户密码，并破坏用户的Word文档，可能造成用户的资料损失。“光华后门变种Z”病毒使用特殊的技术隐藏自身进程信息躲避杀毒软件的查杀，感染此病毒的计算机可被黑客远程控制，如添加删除文件、攻击其它服务器等。

　　本日热门病毒：

　　“WORD杀手变种T（Trojan.DocKiller.t）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒用Visual Basic语言编写，看上去很像正常的Word文档，对普通用户有很强的诱惑性。运行后，病毒会显示一个消息框“无法打开高版本的Word文件”，这时候用户就已经中毒。病毒会复制自身到系统目录下，修改注册表实现开机自启动。它会造成“任务管理器”无法使用，并查找“用户账户”窗口，试图窃取用户的密码。病毒会覆盖本机的Word文档文件（.DOC文件），这些文件无法恢复。可能造成用户的重要文件丢失，影响日常工作。

　　“光华后门变种Z（Backdoor.PcShare.z）”病毒：警惕程度★★★☆，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒运行后将自身复制到系统目录中，文件名称随机，如：Yusapxzf.d1l等。它利用特殊的技术编写驱动程序实现隐藏自身进程，躲避杀毒软件的查杀。同时注入Internet Explorer进程使个人防火墙软件对其失效。病毒替换系统服务实现开机自动运行。感染此病毒的计算机将能够被黑客远程控制，如添加删除文件、攻击其它服务器等。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。