毒霸反病毒工程师发现，近来漏洞利用脚本病毒数量增加较快，而其中关于MDAC的漏洞脚本占了大多数。所谓的MDAC（Microsoft Data Access Components）是微软数据库访问组件，它广泛存在于安装有WINDOWS操作系统的用户的电脑中。

脚本病毒的体积小，可利用感染数据库文件和网页挂马等方式传播，传染速度较快。如果用户利用未打上MS06-014安全补丁的电脑浏览网页或运行含毒文件，漏洞脚本病毒就可以在系统中运行起来。

它运行后会在后台连接病毒作者指定的远程地址http://www.d**io.com/，下载一个名为Microsoft.com的木马程序 (more…)

1.金山词霸2007不能激活/验证成功怎么处理？
解决方案：词霸2007采用了全新的验证方式，所以验证不能成功的情况非常少见，如果遇到此类情况，建议首先检查网络是否正常，考虑是否防火墙/防病毒软件监控设置不当拦截了验证信息–建议考虑暂时关闭此类软件尝试验证即可。

2.金山词霸服务卡上的金山通行证如果丢失如何解决？
解决方案：
建议在使用通行证激活产品后登陆pass.kingsoft.com填写通行证相关资料并绑定邮箱和手机，并牢记用户名。
金山通行证是您使用金山词霸的唯一身份认证，如果您正版用户服务卡上的通行证用户名也不记得，将无法找回，建议您重新购买，或注册金山通行证后充值购买； (more…)

网镖提示拦截SQLexp攻击的原因及处理方法
解决方案：
Worm.SQLexp病毒是利用Microsoft SQL Server 2000缓冲区溢出漏洞进行传播，有可能是其它感染病毒的计算机对您的攻击，网镖可以拦截，如果您的网镖总是提示拦截SQLexp攻击，首先网镖已经对其进行了拦截，您的计算机不会有危险，建议您打上微软的补丁：
Microsoft Security Bulletin MS02-039
相关的微软补丁下载地址为：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

Worm.SQLexp (more…)

这个病毒经过一个简单的加壳，以对抗安全软件的查杀。它将自己附加到正常文件上，并改变自身的图标为被感染文件图标，实现伪装。

　　病毒在运行起来后，释放出正常文件，保证该文件可以正常运行，这样用户就不会察觉到系统异常。而实际上，病毒已经复制自身到系统的各磁盘分区中，并写入AUTO文件autorun.inf和病毒EXE文件，以等待用户双击盘符，以便自动运行起来。

　　而如果用户主动复制被感染的文件，或者在中毒电脑上使用U盘等移动存储设备，病毒也会自动运行，利用U盘实现传染。

　　此处需要注意的是，病毒EXE文件名字是空的，如果用户在自己系统盘根目录下发现名字为空的EXE文件，有可能就是此毒。另一个可用于判断是否中了该毒的方法是检查可疑文件的目录下是否有Desktop_.ini文件，这个文件记录得有正常文件被感染的日期，如果在所有的EXE文件目录下都出现此文件，那么说明电脑中了该毒。
(more…)

　这个病毒是个黑客程序，黑客可以借助它对用户的系统进行非法扫描，并实现对用户电脑的完全控制。它本身的技术含量并不高，但近来传播范围较大，毒霸反病毒工程师检查后发现，这与该毒利用下载器和捆绑其它文件进行传播有较大关系。

　　病毒在进入系统并被激活后，就会复制自己的文件LVScom.exe到系统盘的%WINDOWS%\system32\目录中，然后删除原始文件，防止用户发现系统中出现多余的文件。接着，它就在注册表中添加自己的多个启动项，实现开机自启动。

　　最后，病毒自动连接某病毒作者指定的地址，接受指定的指令后，对中毒电脑进行非法扫描。然后按照指令的不同，执行不同的操作。由于指令可以是多样的，病毒作者（黑客）也就可以对中毒电脑进行任何他想要的操作。
(more…)

“桌面感染者7005”（Win32.InjectEx.nb.7005），这是一个感染型文件。它会释放出病毒，继续感染其他文件。当用户运行被感染的文件时，病毒会调运正常的文件来，同时悄悄搜寻正常文件进行感染。
　此病毒具有较高的感染性，它利用感染EXE格式的可执行文件来实现传播。病毒在进入系统后，本身并不会立即运行，而是需要用户运行了被感染的文件后，它才能随着运行起来。

　　被感染的文件被激活后，病毒就会被释放出来。它首先会感染%Windows%下的Explorer.exe (more…)

“重复行为下载器53248”（Win32.TrojDownloader.Injecter.np.53248），这是一个木马下载器病毒程序。该病毒成功运行起来后，就会从指定的地址下载网游盗号木马并运行.
病毒进入系统后，立即释放出病毒文件，并将文件数据添加到注册表中，以达到开机自动运行之目的。

　　接着，病毒删除C:\WINDOWS\system32\drivers\etc\目录下的hosts文件，解除IE浏览器对一些具有威胁的网站的阻止，然后在后台悄悄连接病毒作者指定的远程地址，下载一个名为ss.exe的病毒文件，这个文件也是个下载器 (more…)

　　如果说利用强制安装、对抗安全软件等方式赖在用户电脑中不走，是流氓软件的一大特点。那本篇预警播报中的这个恶意程序则是流氓软件中的“另类”了。它是靠伪装成安全软件进入用户电脑的。

　　该流氓软件伪装成一个名为xp antivirus 2008的系统安全工具，欺骗用户安装。安装过程中，释放出程序文件xpantivirus2008.exe、xp antivirus 2008.lnk、xpa.exe到系统盘的多个目录中。由于整个安装过程均是经过用户允许的，因此无论是系统自身的安全模块，还是已有的安全软件，都不会有任何安全提示。

　　但当该程序安装完毕 (more…)