市计算机病毒防范服务中心昨天预报说，新发现的“卤猪”病毒将于本周暴发，提请网络管理员预警。

1986年，第一个PC病毒———“大脑”（Brain）病毒被发现，通过5.2英寸的软盘传播。跟今天的病毒传播速度相比，Brain几乎是在缓慢地爬行。最近，《InformationWeek》杂志评出了有史以来最为严重的十大计算机病毒，你的爱机是否曾“有幸”跟它们过招？

本周，“卤猪”（Win32.iuhzu.a）可能在局域网内横冲直撞。这种病毒会在系统目录下生成“progmon.exe”、“internt.exe”等文件，将自身复制到硬盘各个分区的根目录下，试图通过U盘、移动硬盘等移动存储设备传播。

因为电子书一般是在本地电脑域打开的，因此它所获得的权限也是本地电脑域的权限，所以比起网页木马的Internet域来，让木马获得执行的机会要简单的多，“不必使用漏洞”就可以执行！(Windows 2003除外，原因下面会说到)。

Trojan/PSW.Jianghu.gv“江湖”变种gv是“江湖”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“江湖”变种gv运行后，在指定目录下释放.dll病毒文件。自动检测被感染计算机上是否安装了[热血江湖]网络游戏，一旦发现便修改注册表，实现木马开机自动运行。

这几天一直想要把这个经验写一下，总没抽出时间，晚上加加班。样本已经被杀毒U盘的监控干掉，本文回忆下修复过程。

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“QQ终结者变种QLI（Trojan.PSW.Win32.QQPass.qli）”病毒。该病毒可窃取QQ的账号密码，给用户带来损失。

病毒别名：Trojan.PSW.Win32.OnlineGames.cql（瑞星）, Trojan.PSW.Win32.SunOnline.f [dll]（瑞星）Win32.Troj.PSWGameT.lk.17408（毒霸）, Win32.Troj.PSWGameT.xk.17408 [dll]（毒霸）

前段时间有个同事说他的诺顿不停的出现高危警报对话框，关闭了又弹出，反复如此，严重影响了他的工作，请我帮忙检查一下是不是中了病毒。

木马伪装成ATi显卡服务，有点可恶！