北京信息安全测评中心、毒霸联合发布2006年7月25日热门病毒。

今日提醒用户特别注意以下病毒：“霸王”(Troj.PswBawang.a)和“下载者变种aa”(Troj.Downloader.aa)。

“霸王”(Troj.PswBawang.a)木马病毒，盗取网游霸王的游戏帐号与密码，发送到木马种植者指定网址。

“下载者变种aa”(Troj.Downloader.aa)木马病毒，下载并执行其他六个盗号病毒。

一、“霸王”(Troj.PswBawang.a) 威胁级别：

　　病毒特征：这是一个盗取网游“霸王”游戏的木马病毒。

　　发作症状：该病毒被运行后，会将其自身拷贝到以下地方：c:\Windows\inf\mybw.exe；并会释放另一个病毒文件(Win32.Troj.PswBawang.a.30297)，添加或更改三处注册表项，使病毒能随Explorer进程启动。该病毒会查找网游霸王的游戏窗口，一但发现，则利用消息钩子读取用户输入游戏的帐号与密码并记录；同时，该病毒将保存的重要信息发送到木马种植者指定的网址上。

二、“下载者变种aa”(Troj.Downloader.aa) 威胁级别：

　　病毒特征：这是一个可大量下载其他木马的木马病毒。

　　发作症状：该病毒下载后生成以下文件：

%SystemRoot%\pp1.exe、pp2.exe、pp3.exe、pp4.exe、pp5.exe、down.exe、update.exe，并添加注册表启动项。建议电脑用户及时开启防火墙及升级杀毒软件，以免中毒造成严重损失。

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。