病毒名称："QQ_k163"病毒（Troj_qqk163）

　　病毒种类：木马
　　感染系统：Windows 95/98/Me/NT/2000/XP

　　病毒特性：

　　该病毒利用Oicq的发送信息窗口发送信息"向你推荐一个网站http://www.k163.com是我朋友做的，精彩哦!"，骗取用户的网友访问网址http://www.k163.com，从而感染病毒。

　　病毒主要特征如下：

　　1、当点击收到的信息"向你推荐一个网站http://www.k163.com是我朋友做的，精彩哦!" ，并浏览该网站后，默认的IE起始页面被修改http://www.k163.com ，并自动下载并运行love.mht文件，即病毒体。

　　2、病毒运行后，在System目录下生成文件病毒文件intrenet.exe和windows.exe

　　3、在注册表中添加键值，并定时对注册表进行修改,所以用户会发现自己改回来的IE起始页面，不久又被更改为>http://www.k163.com。

　　最近又出现了一系列类似的QQ病毒，原理与以上病毒基本类似，这些变种除了利用QQ滥发消息（如"快去http://xxxx 看看，笑死我了"、"向你推荐一个网站http//xxxx 是我朋友做的,精彩哦!"、http://xxxx 很好看的"等等）。当接收到消息的用户点击消息中的网址时，木马就会利用IE的IFrame漏洞，自动下载网页中内嵌的程序，并感染当前的计算机系统。另外，病毒还会自动从网站下载一个木马程序，并弹出一些网站的广告窗口（内容主要为电影网站或是色情网站的广告），影响上网的效率，造成不良影响。

　　 同时，由于此类病毒的变种制作相对简单，因此类似病毒还有可能出现，只是在发送的消息和网址上有所区别。所以，国家计算机病毒应急处理中心提醒广大用户，在上网聊天时要提高警惕，不要随便点击链接，以免遭受病毒侵害。

　　此外，用户还应当做好以下工作：

　　1、 病毒利用的是IE 的iframe漏洞，所以使用IE5.5的用户需要安装IE5.5的sp2，使用IE6的用户需要安装IE6的sp1，封堵漏洞

　　2、 不随意打开聊天软件中发送过来的网址、程序或其他文件

　　3、 不随意访问不明网站

　　4、 安装杀毒软件和防火墙，合理配置，及时更新，并启动"实时监控"功能 

　　本周发作：

　　病毒名称："沙滩" （Worm_Satan）

　　病毒类型：蠕虫病毒
　　发作日期：9月23日
　　危害程度：23日，病毒会自动关闭被感染的计算机，25日，病毒会不断打开"记事本"程序，直到耗尽系统资源导致死机。

　　病毒名称：WM_TWNO.D

　　病毒类型：宏病毒
　　发作日期：9月25日
　　危害程度：病毒会改变Word的工具条，同时向用户提出问题,并根据回答删除C:\DOS\*.*，C:\WINDOWS\*.INI。

　　病毒名称：WM_Tamago.A

　　病毒类型：宏病毒
　　发作日期：9月26日
　　危害程度：在26日打开或关闭一个Word文档时，病毒会删除C盘中的所有文件，并会在屏幕上显示包含如下内容的对话框："- TamAGoXi's NoTe X EtERnAl LoVE 2 mY LitTlE gIrl Gi"

　　专家提醒：

　　1、购买和安装正版的杀毒软件和个人防火墙，并根据自身需要做好相应的设置，使其充分发挥作用。同时，要定期升级杀毒软件和防火墙，并启动"实时监控"功能。

　　2、计算机出现异常症状，不要贸然删除文件或进行格式化，应先用最新版本的杀毒软件对计算机进行全面扫描，如暂时无法恢复正常，也不要反复启动计算机，以免丢失更多的数据，给系统和数据的恢复带来困难。

　　3、发现新病毒及时报告国家计算机病毒应急中心和当地公共信息网络安全监察部门。 

　　国家计算机病毒应急处理中心
　　计算机病毒防治产品检验中心
　　网　　址：Http://www.antivirus-China.org.cn
　　电　　话：022-66211488/66211489/66211490 转 8017
　　传　　真：022-66211487
　　电子邮件：sos@antivirus-China.org.cn
　　　　　　　security@tj.cnuninet.net