5月26日消息，有安全专家日前称，微软的Windows XP SP3代码有问题。当用户升级XP SP3之后，其代码会腾空“设备管理器”、删除网络连接和向注册表塞入数千个虚假的注册信息。

　　安全专家介绍，所有这些问题都与一件事情有关，就是制造所有这些垃圾注册信息的一个微软的文件。 [更多]

　　据英国广播公司25日的消息，德国巴伐利亚州一名母亲在拍卖网站eBay上拍卖自己才7个月大的婴儿，当局目前已经把婴儿强制接管保护。

　　这名婴儿在eBay网站上被冠以“初生婴儿”这个货品名称出售，起拍价格是1欧元(1.6美元)。 [更多]

　　“系统后门14848”（Win32.Troj.Dnssvr.ad.14848），这是一个黑客后门程序。它进入系统后强行关闭一些安全软件的进程，然后将中毒电脑连接到病毒作者指定的网络中，使得病毒作者（黑客）可以入侵用户系统。

　　“重复行为下载器53248”（Win32.TrojDownloader.Injecter.np.53248），这是一个木马下载器病毒程序。该病毒成功运行起来后，就会从指定的地址下载网游盗号木马并运行。

　　一、“系统后门14848”（Win32.Troj.Dnssvr.ad.14848） 威胁级别：★

　　这个黑客后门工具有一定的对抗安全软件能力。当它利用捆绑其它文件、下载器传播等方式进入用户系统后，就首先搜寻360安全卫士的监控进程，将其强行关闭，以避免用户收到安全警告。

　　接着，病毒就修改注册表中的相关数值为DNSService，并注册系统盘%WINDOWS%\System32\目录下的svchost.exe为名叫DNSService的系统服务。DNSService就是域名服务，它可用于域名与IP地址的相互映射工作。

　　当病毒运行起来，它就会打开系统后门，给病毒作者（黑客）利用中毒电脑进行破坏活动制造机会。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-dnssvr-ad-14848-50627.html

　　二、“重复行为下载器53248”（Win32.TrojDownloader.Injecter.np.53248） 威胁级别：★

　　病毒进入系统后，立即释放出病毒文件，并将文件数据添加到注册表中，以达到开机自动运行之目的。

　　接着，病毒删除C:\WINDOWS\system32\drivers\etc\目录下的hosts文件，解除IE浏览器对一些具有威胁的网站的阻止，然后在后台悄悄连接病毒作者指定的远程地址，下载一个名为ss.exe的病毒文件，这个文件也是个下载器，它会立即连接多个远程地址，下载大量网游盗号木马到用户电脑中文运行。

　　毒霸可以清除此毒和它所下载的其它病毒。习惯手动杀毒的用户请注意病毒释放出的文件，分别是c:\Program Files\Common Files\目录下的fjOs0r.dll，以及c:\Program Files\Internet Explorer\目录下的OnlO0r.dll。要将它们和它们在注册表中的数据删除，才可恢复系统的正常。

　　病毒作者的目的显然是想将这两个文件释放到系统盘中，但由于指定了目标盘为C盘，因此如果用户的系统盘不是C盘，那病毒就无法发作了。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-trojdownloader-injecter-np-53248-50628.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年5月26的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816，反病毒专家将为您提供帮助。

　　中国出版工作者协会游戏出版物工作委员会（GPC）与IDC于近日联合发布了研究报告《中国游戏产业市场2008-2012年分析与预测》。报告表明，2007年，网络游戏市场销售收入达到105.7亿元人民币，同比增长61.5%。

　　IDC预计2012年中国网络游戏市场销售收入将达到262.3亿元，2007年到2012年的年复合增长率为19.9%。中国网络游戏用户数在2007年达到4017万，比2006年增加23％。

　　IDC认为2008年中国网络游戏市场的发展存在以下六大趋势。趋势一是游戏行业资本扩容，业内并购频繁。趋势二是中国本土自主研发力量崛起，海外拓展加速。趋势三是道具收费模式已成主流，计时收费模式将长期存在。趋势四是休闲游戏市场崛起，将很快进入与MMORPG游戏争雄的阶段。趋势五是网络游戏媒体化进程加速，广告成为新的赢利增长点。趋势六是游戏细分市场竞争加剧，新的游戏类型出现。

　　“机器狗变种208896”（Win32.Troj.Agent.208896） 威胁级别：★★

　　病毒运行后，会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡实效。同时，几乎所有具备主动防御功能的安全软件都会失效并瘫痪。 [更多]

　　“MSN蠕虫照片25600”（Win32.Troj.MSNbot.av.25600），这是一个利用MSN即时聊天工具进行传播的后门程序。它会向中毒用户的MSN联系人发送伪装成照片的含毒文件，当对方接收并打开后，病毒就会在对方的电脑系统中制作后门，等待黑客入侵。

　　“伪装下载器21504”（Win32.TrojDownloader.Small.21504），这是一个病毒下载器程序。它的文件名和系统文件userinit.exe一样，以骗过用户的注意。当它运行起来，就会下载其它病毒和木马到用户电脑中运行。 [更多]

　　“反病毒诈骗器555520”（Win32.RiskWare.XPAntivirus.cs.555520），这是个具有诈骗功能的流氓软件。它伪装成一个安全软件，欺骗用户安装。然后告知用户在电脑系统中发现恶意程序，要求用户付款以取得解决方法。

　　“网游盗号木马69897”（Win32.Troj.GameOnlineT.nf.69897），这是一个盗号木马程序。它会盗取网络游戏《大话西游3》和《魔兽世界》的帐号信息，并发送至指定的接收网址。 [更多]

　　“漏洞下载器1320”（VBS.Downloader.v.1320），这是一个木马下载器程序。它利用Microsoft Data Access Components (MDAC) 实现缺陷的漏洞来展开下载行动，从病毒作者指定的地址下载木马程序执行。

　　“桌面感染者7005”（Win32.InjectEx.nb.7005），这是一个感染型文件。它会释放出病毒，继续感染其他文件。当用户运行被感染的文件时，病毒会调运正常的文件来，同时悄悄搜寻正常文件进行感染。 [更多]

　　毒霸病毒信息库08.05.23.10版本新增可查杀病毒数4066，其中木马黑客蠕虫病毒数: 3857，风险病毒数: 207，其他病毒数: 2

　　1. Win32.Troj.Banker.11034624

　　2. Win32.Hack.Huigezi.c.163328
[更多]

　　现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢？下面就谈谈中毒后的一些紧急处理措施。 [更多]