瑞星的安全周报

　　瑞星安全周报

　　瑞星：病毒假冒word文档图标 用户办公时易中招

　　（2012.02.13－2012.02.19）

　　据瑞星“云安全”系统监测，本周截获的“word文档伪装”木马值得大家关注，该木马病毒使用了普通doc文档的图标以及名称，极具欺骗性，用户很容易点击运行。如果用户不慎打开“文档”，电脑将被黑客远程控制，监控用户的电脑摄像头、拷贝电脑中的任意文件、访问黑客指定服务器下载最新的盗号木马，使用户电脑变成黑客肉鸡，不断遭受病毒破坏。

　　本周关注病毒：

　　“Trojan.Win32.FakeMS.zn（word文档伪装木马）”警惕程度 ★★★

　　该变种木马是由delphi编译的一种极具欺骗性质的木马。该木马运行之后会释放以下文件：C:\WINDOWS\system32\kspoold.exe。将kspoold.exe作为服务加载，实现随系统启动的目的。紧接着，释放一个与木马源文件名称相同的doc文件，并删除木马源文件。木马还会查询注册表获取键盘布局类型，并开启后门连接远程控制服务器，用户计算机被黑客远程控制。

　　防范方法：

　　1、使用永久免费的“瑞星全功能安全软件2011”，彻底查杀此病毒；2、开启瑞星2011的智能安全防护功能，有效保护电脑不被病毒入侵，拦截钓鱼网站攻击；3、同时可拨打客服热线400-660-8866咨询，访问客户服务中心网站（http://csc.rising.com.cn）寻求帮助，使用在线专家门诊获得即时支持。