北京信息安全测评中心、金山毒霸 联合发布2004年07月26日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　“酷客特”（Win32.Troj.Qukart）和“‘WEB封锁’变种ho”
（Win32.Troj.StartPage.ho）。“酷客特”，该病毒是一个后门木马程序，用户主机感染上该病毒后就会被作为HTTP代理，向外发送垃圾邮件。更值得注意的一点是：该病毒允许黑客通过IRC远程控制感染的计算机，盗取用户机器密码，记录用户键盘操作。“‘WEB封锁’变种ho”，这是一个广告木马，该病毒被运行后会生成一个hosts的文件，当用户访问hosts所列的文件的时候，病毒就会定向到其所设置的页面，给用户工作、生活带来了很大的困扰。

　　一、“酷客特”（Win32.Troj.Qukart） 威胁级别：★★

　　据金山毒霸反病毒工程师介绍说，该病毒被运行后会将被感染的主机作为HTTP代理，向外发送垃圾邮件。同时，该病毒连接IRC服务器，等待黑客发出控制指令，如：查看、结束进程，上传下载文件，执行命令，记录键盘操作，盗取用户密码等重要信息，该病毒已经对用户造成一定的危害。

　　金山毒霸反病毒专家建议用户：金山毒霸已经可以完全处理该病毒，请用户升级到最新的病毒库以避免该病毒给您带来的威胁。

　　二、“‘WEB封锁’变种ho”（Win32.Troj.StartPage.ho） 威胁级别：★★

　　金山毒霸反病毒实验室已对该病毒做了处理，据介绍，该病毒被运行时，在系统目录下会生成一个hosts的文件，该文件会覆盖以前系统中的hosts。

　　金山毒霸反病毒工程师还指出：当用户访问该病毒生成的hosts文件中所列的文件的时候，地址栏会显示“连接到127.0.0.1”，会被定向到病毒所设置的页面，即用户试图访问文件中的站点的时候都会被带到病毒设置的站点去，给用户的工作、生活带来了相当大的困扰。

　　金山毒霸反病毒专家提醒用户：为了避免因该病毒给您带来的麻烦，请用户将金山毒霸升级到最新的病毒库可完全处理该病毒。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2004年07月26日的病毒库可完全处理该病毒。如没有 安装金山毒霸，可以登录到http://online.kingsoft.com使用金山毒霸的在线查毒或金山毒霸下载版来 防止该病毒的入侵。