金山7.12病毒预警：伪装成压缩包的蠕虫

　　今日提醒用户特别注意以下病毒:“Eyeveg变种I”(Worm.Eyeveg.i)和“LMir变种CZ”(Troj.LMir.cz)。

　　“Eyeveg变种I”(Worm.Eyeveg.i)蠕虫，通邮件高速传播，过修改注册表项来禁止Windows XP的防火墙，降低系统的安全性能。

　　“LMir变种CZ”(Troj.LMir.cz)盗号木马，盗取“传奇世界”的帐号和密码，伪装成图片欺骗用户运行。

　　一、“Eyeveg变种I”(Worm.Eyeveg.i) 威胁级别:★★

　　病毒特征:这是一个通过电子邮件传播的蠕虫病毒。该病毒运行的时候会在本地机器上建立多个病毒副本，副本的名字类似于*.zip.scr，如果没有开启系统的显示文件扩展名，用户可能会以为这是一个ZIP压缩包而去打开它，从而感染该病毒。

　　发作症状:病毒会建立一个DLL文件来纪录键盘的动作，将自己注册为系统服务，从某些类型的文件中收集邮件地址，再使用自己的SMTP引擎将病毒副本发送到这些邮箱。该病毒还可能会通过修改注册表项来禁止Windows XP的防火墙，降低系统的安全性能。

　　二、“LMir变种CZ”(Troj.LMir.cz) 威胁级别:★

　　病毒特征:这是一个传奇世界盗号木马，该木马伪装为图片的图标，并且双击时会显示出一张图片，极具迷惑性。这时木马就已经在用户的机器上感染了。

　　发作症状:该病毒来会结束常见安全软件，盗取用户的传奇帐户和密码，造成间接经济损失。

　　金山毒霸安全小贴士:

　　1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件，如果一定要打开，请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本，随时打开邮件监控功能，养成良好的安全防范意识。

　　2.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应经常升级、将一些主要监控经常打开(如邮件监控)、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

　　3.对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。

　　阅读关于蠕虫病毒木马的全部文章