本周重点关注病毒
       
一、"winfox蠕虫"(worm.winfox.ax.42267)  
威胁级别：★★
    该病毒运行后，会在任务管理器中散发许多病毒进程，通过病毒进程导致系统盘中大量的可执行文件
都被感染，不可使用，并且严重占用系统资源。
 
  1.任务管理器中病毒进程一直在散发更多的病毒进程,其他的病毒进程命名规则为"n.#.exe"(其中n代表任意正整数)

  2.会把解压缩的文件删除，使用户无法解压文件。

  3.在短短几分钟，整个系统盘的可执行文件(*.exe)已经大量被感染不可用。
                       
此外值得关注病毒
     
二、"auto海量下载器"(win32.troj.aurorun.20480)  
威胁级别：★
    该病毒运行后，只要用户一打开浏览器，病毒文件将会迅速下载拷贝到系统目录下，并且在各盘符中都生成auto病毒，
使用户不经意触发病毒。病毒会自动运行，并且占用系统资源。
 
  1.病毒运行后，会产生以下病毒文件。
  各盘中都产生autorun.inf和io病毒文件，当用户左键双击时便触发病毒。

  2.当用户打开浏览器时，大量病毒文件会被下载并且运行，严重占用系统资源。

三、"移动蠕虫"(worm.delf.65607)  
威胁级别：★
    病毒运行后复制自身至系统文件夹，并在每个盘根目录下生成autorun.inf和病毒文件，并修改注册表以自启动。
病毒会加载一个隐藏的进程，打开用户计算机后门，提供远程黑客控制。另外，还尝试关闭系统evp和dep功能。
 
  1.病毒运行后复制自身至
%windir%\{病毒文件名}.exe
并在每个盘下生成
{盘符}:\autorun.inf
{盘符}:\gg.exe

  2.尝试修改boot.ini文件，将以下参数
/noexecute=optin
/noexecute=optout
改为
/noexecute=alwaysoff（相当于关闭系统evp和dep功能）

金山毒霸反病毒工程师建议
    
     1.请及时更新您的杀毒软件，网络版可以通过控制台执行全网升级。
     2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用u盘等可移动设备来进行传播。
     3.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。
     金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年8月20日的病毒库即可查以上病毒；如未安装金山毒霸，可以登录http://www.duab.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。