江民今日提醒您注意：在今天的病毒中Exploit.MhtRedir.bhz“MHT漏洞利用者”变种bhz和Trojan/PSW.LMir.grr“传奇窃贼”变种grr值得关注。

病毒名称：Exploit.MhtRedir.bhz

中文名：“MHT漏洞利用者”变种bhz

病毒长度：可变

病毒类型：脚本病毒

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Exploit.MhtRedir.bhz“MHT漏洞利用者”变种bhz是一个利用IE浏览器MHT漏洞进行传播的脚本类病毒。当用户访问包含此病毒的网站或HTML邮件时，就会直接下载病毒文件并自动运行。一般情况下，在下载文件时都会出现一个安全提示框，但被感染的计算机会利用IE浏览器漏洞允许绕过此环节直接下载黑客指定的特定文件，不会有下载提示框出现。

病毒名称：Trojan/PSW.LMir.grr

中文名：“传奇窃贼”变种grr

病毒长度：22562字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.LMir.grr“传奇窃贼”变种grr是“传奇窃贼”木马家族最新变种之一，采用Delhpi语言编写，并经过NsPack工具加壳处理。“传奇窃贼”变种grr运行后，在%WinDir%目录下释放病毒文件svchost.exe。修改注册表，实现开机自启动。记录用户键盘操作，盗取“传奇世界”等多款网游帐号和密码，导致游戏帐号、装备等丢失，给玩家带来损失。