据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“恶鹰变种C(Worm.BBeagle.c)”和“QQ狙击手(Trojan.QQPswReport)”病毒。“恶鹰变种C”是“恶鹰”病毒的变种，在硬盘上搜索email地址并向其发送带毒邮件进行传播，感染后在被感染的电脑上开启后门，利用此后门可以执行如文件下载执行，自杀，病毒文件升级等功能，从而给用户带来更大的安全风险。“QQ狙击手”是用用Delphi语言编写的木马病毒，专门偷窃用户的QQ密码。病毒会查找QQ窗口，当用户登录QQ时偷偷记录，然后将偷到QQ的密码及账号发送到 一个特定的信箱。

　　本日热门病毒：

　　“恶鹰变种C(Worm.BBeagle.c)”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒是“恶鹰”病毒的变种，病毒程序文件运行后将从体内放出两个dll文件到系统目录下，分别重命名为：doc.exe、onde.exe，当病毒第一次运行时将启动notepad欺骗用户。

　　病毒会建立一个线程频繁遍历系统进程列表，杀死一些和自己体内进程名相符的进程：AVPUPD.EXE、UPDATE.EXE、AUTOUPDATE.EXE等等，这些杀毒软件和自动升级程序都会遭到病毒的破坏而不能正常运行。

　　病毒将把一些信息(病毒后门端口号，id等)传到特定的网站，建立一个后门服务线程，该后门使用2047端口，利用此后门，远程攻击者可以执行如文件下载执行，自杀，病毒文件升级等功能。病毒还会检测系统时间，当系统时间为2004年3月14日时，病毒会清除自身。

　　病毒会搜索所有硬盘分区，从十几种文件中提取email地址并向其发送带毒邮件，严重消耗网络资源。邮件带有随机文件名的zip格式文件，这就是病毒体。病毒邮件中可能含有Price.New、Price-list、Pricelist等字符，当发现可疑邮件——如发送人不明、含有乱码、有附件的电子邮件时，请广大计算机用户一定要小心处理。

　　“QQ狙击手(Trojan.QQPswReport)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

　　病毒运行后将自身复制为Windows目录下的：WINDOWSUPDATA.EXE文件，在注册表启动项里加入键值：ntdsmessager，达到自启动的目的。释放名为：NTDSMESSAGER.DLL的文件到SYSTEM目录，该文件为病毒的主要功能模块。病毒会查找QQ窗口，当用户登录QQ时，病毒将记录下QQ的密码及账号发送到一个特定的信箱。

　　反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

　　如遇病毒，请拨打反病毒急救电话：82678800或访问瑞星反病毒资讯网：www.rising.com.cn。