北京信息安全测评中心、金山毒霸联合发布2006年7月13日热门病毒。

今日提醒用户特别注意以下病毒：“魔兽大盗变种fn”（Troj.PswGame.fn）和“Bancos变种ha”（Troj.Bancos.ha）。

“魔兽大盗变种fn”（Troj.PswGame.fn）木马病毒，盗取网游“魔兽世界”的帐号和密码，并将盗取的帐号和密码通过邮件发送出去。

“Bancos变种ha”（Troj.Bancos.ha）木马病毒，运行该病毒会弹出一个标题为：FINDERROR，内容为：CompativeWindowsNTServer的错误对话框。

一、“魔兽大盗变种fn”（Troj.PswGame.fn）威胁级别：

　　病毒特征：这是一个盗取网游“魔兽世界”帐号和密码的木马病毒。

　　发作症状：该病毒在目标系统中生成病毒文件：c:\$temp$，并添加特定键值到启动项。该病毒会自动查找“魔兽世界”的窗口，记录其帐号和密码，并通过邮件发送到指定邮箱。

二、“Bancos变种ha”（Troj.Bancos.ha）威胁级别：

　　病毒特征：这是一个具有下载和发Email功能的木马病毒。

　　发作症状：该病毒在系统中生成以下病毒文件：%SystemRoot%\softpacke.exe、ieupdate.dat，并添加到注册表启动项目。运行该病毒会弹出一个标题为：FINDERROR，内容为：CompativeWindowsNTServer的错误对话框；该病毒会打开并监听一UDP端口，并通过指定地址下载病毒文件和访问特定病毒网址。

1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。

2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年7月13日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 或使用来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”