2月27日，各大反病毒企业提醒计算机用户重点防范的病毒如下。（按拼音字母顺序排序）

●江民公司

　　江民今日提醒您注意：在今天的病毒中Backdoor/Agobot.bye“高波”变种bye和I-Worm/NetSky.h“网络天空”变种h值得关注。

　　病毒名称：Backdoor/Agobot.bye
　　中 文 名：“高波”变种bye
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　Backdoor/Agobot.bye“高波”变种bye是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“高波”变种bye运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击，利用微软漏洞进行传播等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。释放其它病毒，隐藏自我，防止被查杀。另外，“高波”变种bye还可以自升级。

　　病毒名称：I-Worm/NetSky.h
　　中 文 名：“网络天空”变种h
　　病毒长度：18432字节
　　病毒类型：网络蠕虫
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP
　　I-Worm/NetSky.h“网络天空”变种h是一个利用群发带毒邮件进行传播的网络蠕虫。“网络天空”变种h运行后，自我复制到Windows目录下。修改注册表，实现开机自启。开启6789端口，侦听黑客指令，遍历用户计算机的C到Z（不包括CD-ROM）驱动器，搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。如果用户计算机的系统时间是黑客指定时间，“网络天空”变种h还可以对指定站点执行DoS攻击。

针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。
　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
　　3、针对病毒利用修改注册表实现开机自启这一特点，江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件，对病毒破坏的系统注册表进行智能恢复。
　　4、新版江民黑客防火墙能全面保护上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。
　　5、开启江民杀毒软件KV2006“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
　　6、设置网络共享帐号及密码时，尽量不要使用常见字符串，如guest、administrator等。密码最好超过八位，尽量复杂化。
　　7、在运行通过网络共享下载的软件程序之前，建议先进行病毒查杀，以免导致中毒。
　　8、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
　　9、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截网络蠕虫，确保邮件客户端的安全。
　　10、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

●瑞星公司

　　据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“QQ通行证变种HMK（Trojan.PSW.QQpass.hmk）”和“灰鸽子变种VSZ（Backdoor.Gpigeon.vsz）”病毒。“QQ通行证变种HMK”会伪造一个QQ密码保护修改资料的网页，骗取用户的QQ密码再发送出去。“灰鸽子变种VSZ”是后门程序,一旦用户打开这个文件，电脑即可被黑客远程控制，如记录键盘、从网上下载文件、对外进行攻击等等。

本日热门病毒：

　　“QQ通行证变种HMK（Trojan.PSW.QQpass.hmk）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　病毒运行之后，会释放一个动态库，这个动态库会伪装成腾讯的QQ密码保护修改资料的网页，诱骗用户填写自己的QQ号码和密码。骗取成功之后，会把用户密码发送到病毒作者的邮箱，完成盗号过程。

　　“灰鸽子变种VSZ（Backdoor.Gpigeon.vsz）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

　　病毒会在用户的系统中开放后门。它会修改注册表实现开机自动运行，同时利用一些特殊的技术隐藏自身，使其不易被用户发现。中毒之后，攻击者可对电脑进行远程控制，并进行多种危险操作，如：记录键盘、窃取用户隐私信息、关闭指定程序、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等。如果用户的计算机安装有摄像头，该后门程序还可以自动将其开启并将拍摄的画面发送给黑客。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　如遇病毒，请拨打反病毒急救电话：82678800或访问瑞星反病毒资讯网：http://www.rising.com.cn。