【51CTO.com综合消息】今日提醒您注意：在今天的病毒中“毒码”变种、“菠萝穴”变种、“末日阴影”和“梦幻西游大盗”变种值得关注。

“毒码”变种是一个后门程序，记录键击，盗取用户机密信息，并把机密信息发送到黑客指定的邮箱里。

“菠萝穴”变种是一个从黑客指定站点下载其它病毒的木马下载器。

“末日阴影”是一个会毁坏电脑上所有文件的感染型病毒。

“梦幻西游大盗”变种是一个盗取网游“梦幻西游”帐号的木马病毒。病毒名称：I-Worm/Zhelatin.acq

病毒名称：Backdoor/Dumador.i

中 文 名：“毒码”变种i

病毒长度：27985字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Dumador.i“毒码”变种i是一个后门程序，记录键击，盗取用户机密信息，并把机密信息发送到黑客指定的邮箱里。“毒码”变种i运行后，在Windows目录和系统目录下创建多个病毒文件。修改注册表，实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串，一经发现便开始记录键击，盗取用户机密信息，并将盗取的信息保存在Windows目录下的日志文件里。定时检查日志文件的大小，当文件大小达到某一定值，利用自带的SMTP引擎将盗取的机密信息发送到黑客指定的邮箱里。另外，“毒码”变种i还可以修改hosts文件，阻止用户对一些常见安全网站的访问。

病毒名称：Packed.PolyCrypt.h

中 文 名：“菠萝穴”变种h

病毒长度：可变

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Packed.PolyCrypt.h“菠萝穴”变种h是一个从黑客指定站点下载其它病毒的木马下载器。“菠萝穴”变种h运行后，自我复制到系统目录下。侦听黑客指令，开启TCP 25端口，连接黑客指定站点，下载其它病毒，并在被感染计算机上自动运行。

“末日阴影”(Win32.BlackDay)  威胁级别：★★

该病毒是近期流行于互联网的另一个破坏力极强的病毒,它会针对受感染电脑内的绝大部分文件进行摧毁性的操作,包括感染网页文件,可执行文件和删除其他文件等,而且破坏后的文件无法被恢复。导致保存在电脑上重要资料和数据的损失。当文件被感染后，电脑会自动弹出一个病毒作者的留言框：“Your computer were infect my worm!And if you want to clear this worm...”。此外，该病毒作者还会留下其他一些带挑衅性文字。

该病毒运行后，它会遍历本地磁盘、可移动磁盘、及网络磁盘对网页文件和可执行文件进行感染，并覆盖目标文件，在每个磁盘根目录下创建autorun.inf和BLACK-DAY.EXE病毒文件，使其可以自动被激活。病毒作者还会留下“I feeling free when I am not in prison.Can you feel my word?”等文字。

“梦幻西游大盗”变种ND(Win32.Troj.OnlineGames.nd)  威胁级别：★

该病毒是一个盗号木马，跟之前版本相似，它会潜伏在电脑系统里，伺机获取网游“梦幻西游”的用户登录窗口，并将窃取的有效信息通过网站post的方式发送给木马种植者。威胁用户的网络虚拟财产的安全，此外，它还具有关闭某些杀毒软件的查杀窗口的能力。

该病毒运行后，会将自身复制到iexpl0re.exe,并释放LgSy0.dll病毒文件。修改注册表，实现随开机自动启动。在系统里创建信息钩子，实现盗取网游账号的目的。

针对以上病毒，建议广大电脑用户：

随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新杀软的病毒库，防止病毒的侵入。

在国内各个网络游戏热火朝天的出现后，各种游戏病毒也就滋生蔓延，各位玩家一定要做好相关病毒防范工作，避免造成重大的损失。

1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。

4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。

5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。