本周病毒感染情况总体上稍有增加，其中最常见病毒仍然是游戏盗号类木马程序。

以下几种是本周常见病毒：
JS/Midhena.D 盗号木马的脚本病毒
VBS/Dogrobot.A 木马病毒的激活脚本
Win32/Frethog.CIL\CIG 网游盗号类木马
Win32/Futray!generic 木马类程序
Win32/Gamepass!generic 网游盗号类木马
Win32/GameStealer!generic 网游盗号类木马
Win32/Treemz!generic 木马类病毒程序

本周特别关注病毒：
特洛伊病毒Win32.SillyDl.FSF
病毒属性：特洛伊木马 危害性：中等危害
其它可能名称：TROJ_AGENT.AOXB (Trend), TROJ_Mal/Packer (Sophos), TROJ_TrojanDownloader:Win32/Dogrobot.A (MS OneCare), Trojan.Win32.Agent.acve (Kaspersky)

Win32.SillyDl.FKS是一种下载类的特洛伊病毒。此类病毒及其变体通常是在用户访问恶意网页时，通过Internet Explorer浏览器安装的（利用IE本身的漏洞），或者通过其它的特洛伊下载器安装到用户系统，再者可利用其他免费下载的程序安装包强制安装到用户系统中。

它的下载器一般是一个独立程序，在未经用户允许的情况下自动下载、运行、安装病毒程序。除了下载、安装其它的软件，它还会自动下载其最新版本程序文件以便自我更新。另外，Win32/SillyDl的某些变体可能下载其它的特洛伊病毒，或者广告程序等“流氓软件”。

本周出现的几种变体使用了类似QQ程序的图标，以便诱使用户执行，如图：

特洛伊病毒Win32/MS05-039!exploit
病毒属性：特洛伊木马
危害性：中等危害

病毒特性：
这是一种利用windows MS05-039系统漏洞的病毒。单从这个漏洞来看，此漏洞是05年8月左右被发现的，其影响是远程执行代码和本地特权提升，属于严重级别较高的漏洞。

此类病毒通常在系统根目录生成一些以数字为文件名的文件，并注入到explorer进程中。

这个病毒实际上是利用了一个系统比较老的漏洞进行传播，并且导致了一定数量的系统感染，由此可见平时注意病毒防范的同时应及时检查系统补丁是否安装全面。一个老的系统漏洞可能被病毒制造者长期予以利用。

其他近期新病毒的资料可参考：
http://www.kill.com.cn/product/bingdujieshao/index.asp

安全防范建议：

1、对于个人PC，重要的系统补丁应及时安装；对于企业用户，应加强补丁管理意识，尤其对服务器等重要系统应尽早安装；

2、不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改；

3、使用KILL时注意及时升级到最新的病毒库版本，并保持时时监视程序处于开启状态；

4、不要随意执行未知的程序文件；

5、合理的配置系统的资源管理器（比如显示隐含文件、显示文件扩展名），以便能够更快地发现异常现象，防止被病毒程序利用；