北京信息安全测评中心、金山毒霸联合发布2007年1月31日热门病毒。
　　
　　今日提醒用户特别注意以下病毒：“QQ大盗”变种p(Win32.Troj.PswQQ.p)和“灰鸽子”变种rs(Win32.Hack.Huigezi.rs)。
　　
　　“QQ大盗”变种p(Win32.Troj.PswQQ.p))是一个盗号木马病毒。
　　
　　“灰鸽子”变种rs(Win32.Hack.Huigezi.rs是一个后门黑客程序。
　　
　　一、“QQ大盗”变种p(Win32.Troj.PswQQ.p)威胁级别： 
　　
　　病毒特征：该病毒会记录用户的QQ登录号码与密码，将盗取的信息通过邮件发送到黑客指定的邮箱中,使用户的QQ号码丢失。

发作症状：运行后,它会把自身命名为xyqq,拷贝到C:\ProgramFiles\OutlookExpress文件夹中,并在同一目录下释放newqq.dll病毒文件。同时修改注册表,以实现随Windows启动,并注入到Explorer.exe进程。另外,它还会删除QQ密码保护文件npkcrypt.sys,导致QQ密码保护失效,从而达到窃取QQ号码的目的。
　　
　　二、"灰鸽子”变种rs(Win32.Hack.Huigezi.rs)威胁级别： 
　　
　　病毒特征：该病毒会自动连接黑客主机,黑客可对电脑进行远程控制,给用户造成损失。预防木马病毒方法：
　　
　　1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的，一般都会将自身隐藏于系统的一些启动项中，利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点，达到每次跟随系统启动而加载的目的。
　　
　　2.因为木马病毒的文件名可以千变万化，往往同一种木马其文件名可能完全不同，要有效地检测出木马病毒，必须通过动静结合的方法来实现。

　　
　　发作症状：运行后,它会把自身释放到C:\WINDOW.DLL和C:\WINDOWKEY.DLL等文件中,使其难以被用户发现。并修改注册表实现开机自动运行,远程记录用户的键盘操作,使用户的电脑受控于黑客命令。

金山反病毒工程师建议：
　　
　　1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。
　　
　　2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。
　　
　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年1月31日的病毒库即可查杀以上病毒；如未安装金山毒霸，可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816反病毒专家将为您提供帮助。”