北京信息安全测评中心、毒霸联合发布2006年7月26日热门病毒。

今日提醒用户特别注意以下病毒：“普罗斯特变种rq”(Hack.Prosti.rq)和“下载者变种nk”(Troj.Downloader.nk)。

“普罗斯特变种rq”(Hack.Prosti.rq)黑客病毒，运行该病毒会在被感染用户系统留下后门，后门种植者可以通过该后门控制感染的机器。

“下载者变种nk”(Troj.Downloader.nk木马病毒，病毒运行后通过可用的网络连接特定的网站下载其它病毒。

一、“普罗斯特变种rq”(Hack.Prosti.rq) 威胁级别：

　　病毒特征：这是一个通过给被感染计算机系统留下后门，而使黑客能够控制该计算机的病毒。

　　发作症状：该病毒被运行后，会生成的以下文件：

%SystemRoot%\system32\rejoice.exe、rejoice.dll、Deleteme.bat，并且添加注册表启动项。rejoice.dll为rejoice.exe释放的另一病毒，该病毒会查找网络共享感染其他机器，和开启键盘记录器记录用户按键信息。

二、“下载者变种nk”(Troj.Downloader.nk) 威胁级别：

　　病毒特征：这是一个可下载其他木马的木马病毒。

　　发作症状：该病毒下载后生成以下文件：

c:\win30.exe、win31.exe、win32.exe、win33.exe。建议电脑用户及时开启防火墙及升级杀毒软件，以免中毒造成严重损失。

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。