除网镖和旧版试用版外所有版本的金山毒霸引擎病毒库升级包

清除机器狗/AV终结者/8749病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式。使用该专杀工具查杀后，请使用金山毒霸进行一次全面杀毒即可。

金山毒霸安全组合装2006 程序升级包

1、特别推荐 主动实时升级： 无需用户做任何操作，当有最新的病毒库或者功能出现时，金山毒霸可将此更新自动下载安装。此功能保证您在任何时刻都可以获得与全球同步的最新病毒特征库，防止被新病毒破坏感染，即使面对"冲击波"这样快速传播的病毒，金山毒霸2005也能极大程度的遏制病毒入侵用户计算机！ 抢先启动防毒系统： 防毒胜于杀毒，抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统，早于一切开机自运行的病毒程序，使用户避免"带毒杀毒"的危险。抢先式防毒让您的安全更早一步。 2、经典奉献 主动漏洞修复： 可扫描操作系统及各种应用软件的漏洞，当新的安全漏洞出现时，金山毒霸会下载漏洞信息和补丁，经扫描程序检查后自动帮助用户修补。此功能可确保用户的操作系统随时保持最安全状态，避免利用该漏洞的病毒侵入系统。另外还会扫描系统中存在的诸如简单密码、完全共享文件夹等安全隐患。 跟踪式反间谍： 采用全新的网络程序校验策略。除了传统反黑、拦截木马等功能外，同时对普通应用程序进行跟踪监控。一旦应用程序的大小、内容等属性发生异常变化，系统将特别提醒用户注意，有效防止止木马、间谍软件"冒名顶替"盗取用户数据。 木马防火墙： 通过多种技术，实现对木马进程的查杀。系统中一旦有木马、黑客或间谍程序访问网络，会及时拦截该程序对外的通信访问，然后对内存中的进程进行自动查杀，保护用户网络通信的安全。这对防御盗取用户信息的木马、黑客程序特别有效。 3、 基本功能： 1)金山毒霸： 全面病毒查杀 对各类已知、未知病毒、可疑文件、木马以及其它有害程序的全面查杀；全面支持DOS、Windows、UNIX等系统下的十数种压缩格式、多重压缩包的查毒以及ZIP、RAR等压缩格式、UPX加壳文件的包内直接查杀；提供全面杀毒、闪电杀毒、快捷方式杀毒、屏保杀毒等多种查杀方式、随心所欲，使用更方便、更高效。 整体实时监控 通过对操作系统的所有文件、网页、电子邮件、光盘、移动储存设备、各种聊天工具、下载以及其它各种进出电脑的文件、程序进行全方位的整体监控，把病毒彻底查杀在进入电脑前，确保电脑安全无忧。 重要隐私保护 对用户重要的私密数据（如银行帐号、信用卡号，网游帐号）等进行保护，一旦木马或间谍软件试图通过邮件盗取这些数据，金山毒霸2005会报警并提示用户，确保用户的重要数据不会外泄。（此功能支持被各种格式编码后的邮件） 抢先检测网页代码 在浏览器显示网页之前抢先检测网页代码，通过行为识别技术，不仅可以查杀各种已知、未知的恶意网页脚本，还可以查杀经过加密、变形处理的病毒，有效确保安全访问各种网站。支持IE、MyIE、腾讯TT、MAXTHON等多种浏览器以及其它所有以IE为内核的浏览器。 全新垃圾邮件监控 采取全新的垃圾邮件过滤引擎，采用全新算法、内置大量垃圾邮件规则，大大提高了对垃圾邮件的识别率，并且可支持Outlook、Outlook Express、Foxmail等多种邮件客户端程序。改进的邮件监控同时也支持多端口同时收发邮件（如110、25、725等），非常便于管理使用不同端口收发邮件的不同邮箱。 DIY应急盘 创造性的使用了Linux系统作为应急启动盘，通过跨操作系统杀毒确保杀毒环境的绝对干净无毒，并且能够彻底查杀Windows包括NTFS分区在内的所有分区格式，彻底解决应急盘下无法清除NTFS分区病毒的难题。 2)金山网镖 全面安全防护 专业的个人网络防火墙，提供对黑客程序、木马和间谍软件以及其他恶意程序的拦截查杀，对网络进行全方位攻击防护。并且还提供了网络访问监控、共享目录管理、不良网站过滤等多种网络安全实用功能。 3)金山木马专杀 全面木马查杀 拥有超过20000种木马的的木马特征库，可以通过多种灵活的扫描方式对电脑的各个角落进行检查，完全查杀远程控制型木马、盗取密码型木马、下载型木马、进程注入型木马以及反弹端口型木马等等。 进程及启动项管理 提供了比Windows任务管理器和系统配置程序更为直观易用的管理功能，有经验的用户可以直接从进程中查找当前运行病毒或木马间谍，并手动结束改进程。用户还可以利用此功能非常方便地修改启动项配置。 系统环境修复 支持修复被恶意修改的多项系统、IE、注册表、文件关联设置；支持自动修复被木马、恶意程序恶意修改的各项注册表配置、启动项配置等多种系统配置。针对目前盛行的恶意脚本自动修改用户电脑设置行为，此功能提供了非常实用的解决方案。 可疑文件扫描 快速对电脑的所有文件进行扫描，通过行为识别等方式判定可疑的文件，并上报给金山毒霸病毒处理中心。该文件可能是未被发现的病毒、木马或间谍程序，也可能是正常的程序，可为您手动处理病毒提供参考依据。 4、高效率服务与支持 全天候不间断的全球病毒监测网实时监测国内外最新病毒动态，确保对新病毒作出最快的反应。 每工作日内至少更新3次病毒库数据，确保金山毒霸可以查杀最新流行病毒。 金山毒霸应急处理中心对突发重大病毒事件会作出最迅速的反应，通过主动预警服务及时推送重大病毒、系统安全补丁信息，并及时为您提供全面安全解决方案，保护您的系统安全。 专业反病毒工程师提供电话、邮件、论坛等全方位技术支持服务。 毒霸安全资讯网：db.kingsoft.com为您提供及时的反病毒信息、最新疫情报告以及安全产品推荐和专杀工具免费下载等服务。 手机短信预警：提供最新病毒预警、重大病毒预警以及升级提示等短信服务，用户只需登陆db.kingsoft.com订阅即可。

金山毒霸2008杀毒套装 采用“病毒库＋主动防御＋互联网可信认证”的三维互联网防御体系 更新日志：金山毒霸2008针对新用户免费赠送37天病毒库升级服务。4月软件更新内容： 1、引擎新增加对多种壳的脱壳能力：金山毒霸2008增加了对mpack 0.0.2及PECompact20多个版本脱壳能力的支持。 2、更新清理专家版本：将清理专家版本更新到之前最新的2.3版本，解决之前遗留处理Microsoft Office 及Windows Vista下补丁的问题。 3、安装程序增加对映象劫持的免疫：安装程序增加了对映象支持的免疫，使在映象劫持的环境下，能顺利安装金山毒霸2008杀毒套装。 4、升级数据带入所需运行库：将所需运行库通过升级更新给用户，避免用户在安装其他可能需要用到相同运行库的软件后，出现运行库丢失或不可用的情况。 5、增加邮件监控对新一代病毒库的支持：优化邮件监控内部结构，使其完全支持新一代病毒库。 6、修正金山毒霸2008杀毒套装与各别软件在异常情况下的兼容问题：优化金山毒霸2008杀毒套装代码，修正其与各别软件出现的兼容问题。 7、修正在异常情况下出现提示“运行环境不完整”的问题：优化金山毒霸2008杀毒套装代码，修正在异常情况下出现提示“运行环境不完整”的问题。 8、修正在异常情况下，安装了金山毒霸2008后关机有可能弹出的内存读写错误的问题： 调整金山毒霸2008杀毒套装内部结构，修正在异常情况下，关机时有可能弹出内存读写错误的问题。 9、 金山毒霸漏洞库更新：金山毒霸漏洞扫描增加了微软三月份的漏洞补丁支持。 10、金山毒霸2008病毒特征库更新至2008.4.13版本。  

清除auto木马群；修复“映像劫持”；修复Appinit_Dlls；清除msosXXX病毒。使用该专杀工具查杀后，请使用金山毒霸进行一次全面杀毒即可。auto木马群专杀不能代替“磁碟机/机器狗/av终结者专杀”，如果出现专杀被关闭的情况，请先使用“磁碟机/机器狗/av终结者专杀”。 金山毒霸AUTO木马群专杀专题地址：http://www.duba.net/zt/auto/

金山毒霸2008 下载即赠送37天病毒库升级服务   一对一全面安全诊断　1000项启动项开机即查，让木马无处藏身 超强抢杀（bootclean）技术　彻底查杀98.56%的顽固病毒 系统安全增强计划　迅速应对未知危险及可疑程序，大幅提升系统安全 网页防挂马　有效应对浏览网页中毒，莫名其妙弹出网页 集成金山清理专家 全面兼容Windows Vista　　 主动实时升级 主动漏洞修复　　 查杀病毒、木马、恶意软件　 黑客防火墙

金山毒霸 网络版 2.0 病毒库   更新说明： 最新版本病毒库升级程序，下载完毕后在装有升级服务器模块的计算机上运行，升级服务器模块完成更新后将自动向客户端及服务器端分发。  

金山密保是针对互联网用户安全上网时的密码保护需求而开发的一款密码保护产品.它针对目前盗号木马变种多、传播快、传播范围小的特点,通过重点区域防御与智能行为拦截相结合的办法,在减少病毒库依赖的情况下阻断多数盗号木马窃取用户密码信息的行为.金山密保可有效保护您的网上银行、网络游戏、即时聊天工具(MSN、QQ等)、网上证券交易等账号和密码,时刻为您的网上密码保驾护航. 更新日志：公测版主要的功能改进，包括：密保支持任意位置启动；安全桌面现在支持托盘图标；全新优化的在线升级；支持了更多游戏和软件（相当不少，嘿嘿）；全新统一的界面；易用性改进（安全桌面悬浮窗口和任务栏全屏时支持自动隐藏）；稳定性增强；修复和部分杀毒软件的冲突

金山毒霸杀毒优盘专用版离线升级包

金山ARP防火墙能够双向拦截ARP欺骗攻击包，监测锁定攻击源，时刻保护局域网用户PC的正常上网数据流向，是一款是适于个人用户的反ARP欺骗保护工具！n金山ARP防火墙有什么特点？ü网关动态探测+识别——识破伪造的网关地址动态获取、并分析判断后为受保护PC绑定正确的网关地址，从而时刻保障保护本机上网数据的正确流向。同时也支持用户手动设置绑定网关地址。ü网关动态通知——受到ARP欺骗攻击时主动向网关发送数据包，表明合法身份。ü双向拦截ARP攻击——拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户，保障本机及其它PC的网络通畅。ü拦截IP冲突攻击，保护本机不受IP冲突攻击的影响ü攻击源追踪锁定——拦截到ARP攻击包后立即追踪攻击源，找出安全威胁源头。ü安全模式——让受保护PC在局域网隐身，攻击源无法察觉对一些关键主机进行保护特别有效！

金山毒霸 2004 英文版专用升级包 2008.01.18

全新的用户界面：精简以后的用户界面简化了用户操作模式，适合于从初级用户到高级用户全方位的用户群体。 全新的扫描引擎：金山毒霸系统清理专家使用了全新的扫描引擎，解决了旧版扫描引擎的局限。 全新的清除方法：相比同类系统清理软件，金山系统清理专家的清除方法更为可靠，更为彻底。 纯绿色软件：不修改任何设置。 更新日志：      2007-12-27 1、贺岁换新颜 2、全新集成免费杀毒功能 3、集成新版历史痕迹清理工具 4、集成新版进程管理器及部分问题修改      

江民机器狗病毒免疫程序

Avast是捷克一家软件公司(ALWIL Software)的产品。ALWIL软件公司的研发机构在捷克的首都－布拉格，现在他们和世界上许多国家的安全软件机构都有良好的合作关系。早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率，但当时仅限于捷克地区。ALMIL公司是擅长于安全软件方面的研发，开发的Avast Antivirus系列是他们的拳头产品，Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。 avast! WHS Edition被设计为一个保护WHS的反病毒软件，它拥有家庭网络控制功能，可以直接通过WHS终端进行控制，这一Beta版本的时间非常短，将在一个月内结束。

金山毒霸 程序升级包 2007.10.19

全新的用户界面：精简以后的用户界面简化了用户操作模式，适合于从初级用户到高级用户全方位的用户群体。 全新的扫描引擎：金山毒霸系统清理专家使用了全新的扫描引擎，解决了旧版扫描引擎的局限。 全新的清除方法：相比同类系统清理软件，金山系统清理专家的清除方法更为可靠，更为彻底。 纯绿色软件：不修改任何设置。

下载版中包含：金山毒霸、金山反间谍、金山网镖和金山漏洞修复四重保护。集成两大领先技术、三大核心引擎、四大利器，让您的网络生活更安全！ 两大领先技术 数据流杀毒技术：基于传统的静态磁盘文件和狭义匹配技术，更进一步从网络和数据流入手，极大地提高了查杀木马及其变种的能力。 主动实时升级技术：病毒库更新或者新功能出现时，只要用户处于上网状态，无需做任何操作，毒霸可将此更新自动下载安装，有效避免您被新病毒感染和破坏。 三大核心引擎 反间谍：可将驻留于内存及硬盘中的间谍软件和木马程序彻底清除。 反钓鱼：抵御钓鱼网站、邮件的攻击，用户访问钓鱼网站时，毒霸会自动拦截。 主动漏洞修复：扫描系统及各种软件的漏洞并下载补丁，经程序检查后自动帮助用户修补。 四大利器 隐私保护：可清理用户使用痕迹，发现盗号程序自动报警。 抢先加载：防胜于杀，抢先启动的防毒系统在Windows未完全启动时就开始保护您的计算机了。 文件粉碎：把您要销毁的文件彻底删除，达到美国国防部标准。 应急U盘：支持创建应急杀毒U盘，若windows不能正常启动，可以用应急U盘启动系统查杀病毒并恢复系统 更新日志： 新功能增加以及产品改善： 1.引擎新增加对多种壳的脱壳能力： 金山毒霸2007增加支持如下类型的脱壳:NsAnti,RLPack 1.18 basic,ExeStealth 0.75,MSLRH 0.32。 2.引擎和病毒库使用新机制： 使用新的引擎和病毒库机制，大大减少每次升级的下载量，提高用户升级速度。 3.网镖气泡的功能调整： 调整网镖提示气泡的倒数时间，去掉倒数时的声音提示，更新网镖在规则处理上对局域网的定义，增强了网镖的用户体验。 4.优化升级程序流程： 去除升级程序流程中旧版序列号更换服务时间的步骤，优化其流程，使升级更加顺畅。 5.修正在某种特殊情况下，嵌入式查毒出现的异常： 修正在某种特殊情况下，嵌入式查毒时会出现“运行环境不完整”的问题。 6.修正右键查杀在特殊情况下异常问题： 调整右键查杀结构，修正右键查杀时在特殊情况下可能出现的异常。 7.新增可疑启动项上报功能： 新增自动检测启动项，并通知用户上报可疑启动项信息，通过分析上报的信息以更好的增强对病毒、木马的查杀能力。 8. 金山毒霸漏洞库更新： 金山毒霸漏洞扫描增加了微软七月份的漏洞补丁支持。 9. 金山毒霸2007病毒特征库更新至2007.08.13.10版本。

　　5月18日，由于诺顿杀毒软件的误报，导致国内大量用户的电脑集体出现问题：开机后自动重启、蓝屏，屏幕上显示unknown hard error的字样，安全模式也无法正常进入系统等等。 金山发布系统修复工具，使用方法如下： 1.下载金山毒霸系统修复工具 2.请使用WinPE系统盘引导被破坏的系统 3.运行金山毒霸系统修复工具 4.重新启动即可 该修复方法无需系统恢复光盘，无需重新安装系统补丁。

　　本专杀工具用于查杀灰鸽子木马，支持在线升级，建议在安全模式下查杀效果更佳，目前此工具不支持Win 9X系统。 更新日志： 1.增加专杀工具在内存中杀查病毒dll功能，解决3.3版本专杀工具无法找到部分内存中的病毒的bug； 2.优化专杀的查毒速度，使查毒速度有明显提升； 3.修正查毒时文件数目变化，但文件路径不变化的BUG。

支持熊猫烧香所有变种的查杀，请重启系统到带网络连接的安全模式下使用专杀工具查杀。 如果已经中毒，直接运行专杀工具也会失败，病毒会阻止专杀工具启动，请重启系统时，按F8，选择安全模式，再运行专杀工具处理。 更新日志： 2007-01-26 1.添加病毒特征码到bh变种（共增加29个样本）； 2.更改了扫尾工作的流程； 3.修复被病毒修改的“显示所有文件和文件夹”设置； 4.窗口标题栏可变,防止以后的变种把专杀工具关掉。

　　“魔兽木马”病毒为Windows平台下专门针对于魔兽世界网络游戏的以盗取用户游戏帐号密码信息的木马。病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，利用键盘钩子技术在后台记录用户输入的帐号密码信息，通过鼠标钩子获取用户游戏角色和装备信息；并且病毒尝试连接特定的网站进行病毒的自我更新；修改用户机器重要注册表项，使用户更加难以清除。

　　8月14日，金山毒霸反病毒监测中心及时截获了利用系统高危漏洞进行传播的恶性蠕虫病毒——魔鬼波（Worm.IRC.WargBot.a）。作为IRCBot系列病毒的新变种，该病毒主要利用MS06-040漏洞进行主动传播，强势攻击互联网，可造成系统崩溃，网络瘫痪，并通过IRC聊天频道接受黑客的控制。

最新的木马捕捉工具，收集疑似木马程序

金山推出的QQ尾巴病毒专杀工具

金山毒霸 V 专用升级包 2006.06.30

金山毒霸在捕获“Zotob”之后的短短几个小时内，再次捕获“Zotob”的最新变种，命名为“Zotob变种B”(Worm.Zotob.b)。此次变种同原版一样通过Windows的Plug and Play服务(MS05-039)漏洞进行主动传播。漏洞攻击可能导致系统不断重启或崩溃。不同之处在于修改了病毒主程序文件名、系统加载项名等，以此改头换面，企图躲过反病毒软件的查杀。

金山毒霸2005 X64版本，包含金山毒霸X64和金山网镖X64，可以更高效的在基于Intel EMT64，或者AMD64的64位CPU的微软最新的Windows X64操作系统上，实现对病毒、木马以及各种其它恶意程序的有效防范和查杀。 1.全面支持微软Windows X64操作系统 2.主动实时升级 3.抢先启动的防毒系统 4.主动漏洞修复

金山毒霸 2002 升级包 2005.09.02

金山毒霸 2003 升级包 2005.09.02

该病毒综合了"冲击波"、"QQ小尾巴"、"MYDOOM"、"恶鹰"、"木马"等众多病毒危害于一身，将对电脑用户造成严重危害。 中毒后的计算机可能会出现如下的所有或任意一种现象：向外疯狂发送垃圾邮件、60秒倒计时重启、向QQ好友发送垃圾信息、打不开杀毒软件、向网络内其他机器攻击、上网速度缓慢等。

目前已知可以查杀"MSN小尾巴"病毒和"MSN性感烤鸡"等通过MSN传播的病毒.

1 保网游安全：有效防止您钟爱的网络游戏账号、密码、极品装备被盗被抢。 2 保QQ安全：保护您的QQ账号被盗用，避免你的聊天纪录被偷看，防止Q币和QQ秀装备被盗。 3 保网络支付安全：有效保护您信用卡、银行卡线上支付安全。

金山毒霸.net 升级包 2004.07.30

该病毒通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所使用的帐号和密码，记录成功后，病毒会将盗取的帐号和密码发送给病毒作者，造成经济损失。 　　传染条件: 该病毒没有主动传播的性质，但容易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的网址中下载病毒，或是点击QQ等即时通讯中传来的网址。

金山毒霸6 月增量升级包 2004.03.19

这个病毒会利用QQ的发送信息窗口发送信息，骗取用户的网友访问某网址。 　　病毒功能简介 　　1. 该木马会把自己注册为服务。 　　2. 设置默认主页为http://www.k163.com。 　　3. 生成文件: intrenet.exe windows.exe 　　4. 在注册表里添加键值，并定时对注册表进行修改,防止用户修改回去. 　　5. 向QQ"发送消息"向QQ窗口发送"向你推荐一个网站http;//www.k163.com是我朋友做的,精彩哦!"并自动发送出去。 　　7. 如果访问http://www.k163.com, 首页中文件尾部有如下代码，它会让计算机自动下载并打开love.mht文件, 这个文件利用了IFrame漏洞,会自动运行其中的附件, 这个附件就是上面介绍的这个病毒。 　　

金山毒霸2001版 标准版 钻石版 OEM版病毒特征库升级包 2004.02.13

金山毒霸2001版 标准版 钻石版 OEM版 02月份以来的增量升级包 2004.02.13

金山毒霸.net 钻石会员版和标准版 程序文件升级包 2004.02.13

金山毒霸2002版 标准版 钻石版 OEM版程序文件升级包 2004.02.13

金山毒霸.net 钻石会员版和标准版 病毒特征库升级包 2004.02.13

金山毒霸.net 钻石会员版和标准版 02月份以来的增量升级包2004.02.13

VBS.KJ 是一个感染 html/htm、jsp、vbs、php、asp 的脚本类病毒。和欢乐时光“VBS.HappyTime”一样，该病毒采用 VBScript 语言编写，在互联网上通过电子邮件进行传播，也可以通过文件感染；感染后的机器系统资源被大量消耗，速度变慢；利用 Windows 系统的“资源管理器”进行寄生与感染。 更新日志： 2002.6.24.44 修改当目录名中包含“；”字符时扫描出错的 bug； 2002.6.21.43 更改在 Windows 9X 下可能不能检查出注册表感染的 bug。2002.6.21.42 解决在 Windows 9X 下提示“链接到 Shell32.dll 不能打开 StrCmpN”的问题。2002.6.20.41 修改上一版本中选中“自动清除”却不能清除注册表的 bug。2002.6.20.40 1、增加“删除病毒生成的 folder.htt 和 desktop.ini 文件”功能。2、修改界面，只留下“查杀病毒”按钮，增加“自动清除”选项。2002.6.20.35 ScanVBSKJ.EXE 第一次上传，提供免费下载使用。

金山毒霸.net OEM版 程序文件升级包 2002.10.25

金山毒霸率先截获并处理“爱情森林”及其两个变种，并制作专杀工具。专杀工具可以完全查杀“爱情森林”及其两个变种：Trojan.SCKiss.176643B、Trojan.SCKiss.178752B、Trojan.SCKiss.126996B。金山毒霸的用户升级您的金山毒霸也可防杀此病毒！ 更新日志： 2002.8.28.3 增加查杀Trojan.Sckiss.198702、Trojan.Sckiss.7695，现在可以完全查杀全部5个变种 08-29 2002.8.26.1 Duba_SCKiss.EXE 第一次上传，提供免费下载使用。

金山毒霸率先截获并处理“传奇黑眼睛”，并制作专杀工具。专杀工具可以完全查杀“传奇黑眼睛”：Trojan.QQeye.172032 。金山毒霸的用户升级您的金山毒霸也可防杀此病毒！  病毒特征：  该木马用Delphi编写，具有以下特征： (1)含有两个可执行文件，其中一个为主程序，另一个为配置文件，用于设置盗取传奇游戏用户信息的邮箱并生成配置文件App.dat。  (2)主程序运行后会将自己复制到系统目录(通常为windowssystem),并命名为SYSSERVICE32.EXE。同时被复制的文件还有配置文件App.dat。  (3)主程序运行后会调用一Windows未公开的API来隐藏自己的进程(只在Win9x下有效)，使其在任务管理器中不可见。  (4) 木马主程序会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中新建一项SysService32="%windowsSYSTEM%\SysService32.exe"，使自己开机即可自动运行(其中%windowsSYSTEM%为Windows系统目录)。  (5)主程序通过遍历进程和对《传奇》的窗口消息进行挂钩的方法来截获用户密码，使得用户的密码即使不通过键盘输入也会被盗取。 更新日志： 2002.8.28.3 Duba_Mireye.exe 第一次上传，提供免费下载使用,查杀“传奇黑眼睛”。

一种新的通过"送密码"来诱使用户的病毒Frethem正在互联网上传播，虽然此病毒危害不大，但它无须用户点击附件即可感染，因此传播速度非常快，用户在收取邮件时一定要提高警惕。金山毒霸自此病毒出现一来,一直密切关注，此病毒目前已经现身我国，金山毒霸反病毒专家认为：Frethem病毒将使用多余的信息堵塞被害用户的电子邮件系统，并无其它恶意，而且只有Windows操作系统的用户才会感染病毒，Linux、Unix和 Mac操作系统的用户都无需担心，用户可以通过升级自己的反病毒系统加以防范。 更新日志： 2002.7.19.2 Duba_Frethem.EXE 第一次上传，提供免费下载使用。 查杀Worm.Frethem.48640（压缩及为未压缩版）

病毒名称：I-Worm.Tanatos.50688 病毒类型：蠕虫病毒 病毒长度：50688字节 危害级别：中 传播速度：高  技术特征：  这是一个通过感染电子邮件传播的蠕虫病毒。该病毒用VC++写成，运行后会开启一个后门程序，使用户的计算机可被远程监控。它具有如下特征：   (1)复制自己到Windows系统目录并生成随机的文件名，然后在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce 里添加 键值，使自己可以在下次开机后自动运行。 (2)释放一个DLL文件到Windows系统目录并生成随机的文件名，用以监测键盘输入。   (3)开启一个后门程序，打开36794端口监听被感染机器，可远程执行诸如发送接收文件，发送用户信息，执行指定文件，关闭程序等操作。   (4)该蠕虫会开启用户机器上的HTTP服务，使得用户机器可被远程操作。  (5)该蠕虫会遍历局域网并搜索其中是否包含可写的系统启动目录，如果有就复制自己到该目录。   (6)在没有打补丁的机器上，该蠕虫会利用IFrame漏洞感染传播。  (7)搜索后缀名为*.ODS, *.MMF, *.NCH, *.MBX, *.EML, *.TBB, *.DBX的文件中的Email地址，通过系统默认的SMTP服务器发送带有该蠕虫的邮件，并随机选择用户机器 中的文件做为邮件内容，随机生成附件名。邮件主题可能是下列中的一个：  Greets! Get 8 FREE issues - no risk! Hi! Your News Alert $150 FREE Bonus! Re: Your Gift New bonus in your cash account Tools For Your Online Business Daily Email Reminder News free shipping! its easy Warning! SCAM alert!!! Sponsors needed new reading CALL FOR INFORMATION! 25 merchants and rising Cows My eBay ads empty account Market Update Report click on this! fantastic wow! bad news Lost & Found New Contests Today Only Get a FREE gift! Membership Confirmation Report Please Help... Stats I need help about script!!! Interesting... Introduction various Announcement history screen Correction of errors Just a reminder Payment notices hmm.. update Hello!  (8)蠕虫会搜索下面的程序并试图关闭它们： ZONEALARM.EXE WFINDV32.EXE WEBSCANX.EXE VSSTAT.EXE VSHWIN32.EXEVSECOMR.EXEVSCAN40.EXEVETTRAY.EXE VET95.EXE TDS2-NT.EXETDS2-98.EXETCA.EXETBSCAN.EXESWEEP95.EXESPHINX.EXE SMC.EXESERV95.EXESCRSCAN.EXESCANPM.EXE SCAN95.EXESCAN32.EXESAFEWEB.EXERESCUE.EXE RAV7WIN.EXERAV7.EXEPERSFW.EXE PCFWALLICON.EXEPCCWIN98.EXEPAVW.EXEPAVSCHED.EXE PAVCL.EXEPADMIN.EXEOUTPOST.EXE NVC95.EXENUPGRADE.EXE NORMIST.EXE NMAIN.EXE NISUM.EXENAVWNT.EXE NAVW32.EXE NAVNT.EXE NAVLU32.EXENAVAPW32.EXE N32SCANW.EXE MPFTRAY.EXE MOOLIVE.EXELUALL.EXELOOKOUT.EXE LOCKDOWN2000.EXEJEDI.EXE IOMON98.EXEIFACE.EXE ICSUPPNT.EXEICSUPP95.EXE ICMON.EXEICLOADNT.EXE ICLOAD95.EXEIBMAVSP.EXEIBMASN.EXE IAMSERV.EXE IAMAPP.EXEFRW.EXEFPROT.EXEFP-WIN.EXE FINDVIRU.EXEF-STOPW.EXEF-PROT95.EXE F-PROT.EXE F-AGNT95.EXEESPWATCH.EXE ESAFE.EXEECENGINE.EXE DVP95_0.EXE DVP95.EXECLEANER3.EXE CLEANER.EXE CLAW95CF.EXECLAW95.EXE CFINET32.EXE CFINET.EXE CFIAUDIT.EXECFIADMIN.EXE BLACKICE.EXE BLACKD.EXE AVWUPD32.EXEAVWIN95.EXEAVSCHED32.EXEAVPUPD.EXE AVPTC32.EXE AVPM.EXE AVPDOS32.EXE AVPCC.EXE AVP32.EXE AVP.EXEAVNT.EXE AVKSERV.EXE AVGCTRL.EXE AVE32.EXEAVCONSOL.EXE AUTODOWN.EXE APVXDWIN.EXEANTI-TROJAN.EXEACKWIN32.EXE _AVPM.EXE_AVPCC.EXE_AVP32.EXE 注：缺省的系统目录为 C:WindowsSystem (Windows 95/98/Me)；  C:WinntSystem32 (Windows NT/2000), C:WindowsSystem32 (Windows XP) 更新日志： 2002.9.8.5 Duba_Tanatos.EXE 第一次上传，提供免费下载使用。

金山毒霸2003 官方补丁： 1.WinMe和Win98se下死机的问题 2.邮件防火墙增加了3721的冲突提示 3.修正了漏洞扫描提示。