今日提醒用户特别注意以下病毒：“德夫下载器”变种SF(Win32.Troj.Delf.sf)和“天堂大盗”变种I(Win32.Troj.Lineage.i)

　　“德夫下载器”变种SF(Win32.Troj.Delf.sf)是一个会连接指定站点下载其他病毒的木马病毒。

　　“天堂大盗”变种I(Win32.Troj.Lineage.i)是一个盗取网络游戏“天堂”游戏帐号的木马病毒。

一、“德夫下载器”变种SF(Win32.Troj.Delf.sf)威胁级别：

　　病毒特征：该病毒是一个木马下载器,它会利用自身的惯用技术,连接到特定的恶意网站,下载其他多个目标病毒,下载的病毒是盗号木马或者其他恶意后门程序,可能导致受感染的电脑的私人财产的外泄,系统混乱等现象。建议用户及时更新毒霸病毒库,避免因病毒侵袭带来的损失。

　　发作症状：该病毒运行后，会释放WinLog.inf和atom.exe两个病毒文件。修改注册表,实现随开机自动启动。通过连接到http://www.1000tool.***多个站点,下载regsrv32.dll病毒文件。

二、 “天堂大盗”变种I(Win32.Troj.Lineage.i)威胁级别：

　　病毒特征：该病毒是专门为网络游戏“天堂”而来的,它会将自身注入到受感染电脑的系统进程里,伺机获取该游戏的用户登录窗口,并记录用户的键盘和鼠标的操作,将窃取的有效信息发送给木马种植者,造成用户的虚拟财产的损失。此外,它还具有强行关闭某些杀毒软件的监控进程的能力。

　　发作症状：该病毒运行后，会释放explorer.exe和hzdll.dll病毒文件。修改注册表,实现随开机自动启动。强行终止0KAVPFW.EXE和Ravmon.EXE等多个杀毒软件。