江民今日提醒您注意：在今天的病毒中Win32/Parite.b“白蚁”变种b和Trojan/QQMsg.Whboy.2005.aa“武汉男生2005”变种aa值得关注。

　　病毒名称：Win32/Parite.b

　　中 文 名：“白蚁”变种b

　　病毒长度：176128 字节

　　病毒类型：文件型

　　危害等级：★★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Win32/Parite.b“白蚁”变种b是一个会感染用户计算机内的exe文件的文件型病毒。该病毒运行后，创建一个名为RESIDENTED的互斥体，标识病毒已经运行。在系统临时文件夹内生成一个.DLL文件(文件名随机，扩展名为TMP的)。该.DLL文件导出一个名为INITIATE的函数，用于激活感染例程。通过感染EXPLORER.EXE驻留内存，一旦驻留内存成功，就开始缓慢的感染本地系统和具有可写权限的网络共享文件夹下的所有.EXE 和.SCR文件。病毒通过在文件后添加一个节感染文件，并将其自身附加在文件尾部。

　　病毒名称：Trojan/QQMsg.Whboy.2005.aa
　　中 文 名：“武汉男生2005”变种aa

　　病毒长度：56,832字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　Trojan/QQMsg.Whboy.2005.aa“武汉男生2005”变种aa是以盗取用户网络游戏“传奇”帐号密码为主要目的木马程序，并通过QQ发送带毒站点地址，导致其它用户下载并运行，扩大感染面积。该木马运行后，首先检查用户是否已打开了标题为"Xleo"的窗口，以此测定病毒是否已经运行，若未发现，就创建一个名为"Xleo"的窗口。在系统目录下生成uddater.exe等隐藏文件。修改注册表，并修改计算机配置文件，实现程序的开机自启。终止用户安装的某些用于系统还原的程序进程。监视用户窗口，关闭标题带有特定字符串的窗口。查看用户是否已运行QQ程序，发现目标程序后插入一个指向病毒的URL，通过发送带毒站点地址，诱骗其它用户下载并运行木马程序。盗取用户在“传奇”中的虚拟财物。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　2、在使用移动介质之前，建议先进行病毒查杀。

　　3、不要轻易点击即时通讯工具中给出的链接，克服一定的好奇心，以免中毒。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。