作者：中关村在线 王允

CNET中国.ZOL 12月07日报道：北京信息安全测评中心、金山毒霸联合发布2006年12月07日热门病毒。

今日提醒用户特别注意以下病毒：“ADSLCheat变种af”(Troj.ADSLCheat.af)和“普罗斯特变种rq”(Hack.Prosti.rq)。

“ADSLCheat变种af”(Troj.ADSLCheat.af)木马病毒，会伪装成四川电信有限公司来骗取用户ADSL帐号和密码。

“普罗斯特变种rq”(Hack.Prosti.rq)病毒，运行该病毒会在被感染用户系统留下后门，以使黑客可以远程控制中毒计算机。

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“冬日之恋后门变种CH(Backdoor.WinterLove.ch)”病毒。“冬日之恋后门变种CH”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

金山今日热门病毒：

一 、“ADSLCheat变种af”(Troj.ADSLCheat.af) 威胁级别：★★

据金山毒霸反病毒工程师介绍，这是个盗取用户网游《梦幻西游》帐号的木马。病毒运行后复制自身为：%TempDir%\mhsystem.exe并运行，释放%TempDir%\mhsystem.dll。该病毒查找梦幻西游游戏窗口,获得窗口所在进程，然后通过获得进程内存内容来盗取用户的帐号信息并发送到指定网站。

二、“普罗斯特变种rq”(Hack.Prosti.rq) 威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个通过给被感染计算机系统留下后门，而使黑客能够控制该计算机的病毒。该病毒被运行后，会生成的以下文件：

%SystemRoot%\system32
ejoice.exe

%SystemRoot%\system32
ejoice.dll

%SystemRoot%\system32\Deleteme.bat，

并且添加注册表启动项。rejoice.dll为rejoice.exe释放的另一病毒，该病毒会查找网络共享感染其他机器，和开启键盘记录器记录用户按键信息。

金山反病毒工程师建议：

1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露， 为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

瑞星今日热门病毒：

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意“冬日之恋后门变种CH(Backdoor.WinterLove.ch)”病毒。“冬日之恋后门变种CH”是后门程序，利用它提供的功能，黑客可对中毒电脑进行远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

“冬日之恋后门变种CH(Backdoor.WinterLove.ch)”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒会向系统里释放病毒文件，并修改注册表实现开机自动运行。中毒之后，攻击者可对电脑进行远程控制，进行多种危险操作如：记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。

反病毒专家建议电脑用户采取以下措施预防该病毒：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

4、安装带有“木马墙”功能的个人防火墙软件，防止密码丢失。