本周重點關注病毒如下：

病毒名稱：“德芬”(Hack.HacDef.n)

威脅級別：★★☆

發作現象：這是一個使用Rootkit技術隱藏其自身的后門病毒。該病毒拷貝自身到系統目錄下，以gencroot.exe命名；同時，更改注冊表項中指定鍵值使其病毒能隨Windows啟動。該病毒將利用Rootkit技術來隱藏病毒文件，資源管理器無法看到病毒文件，從而增加反病毒軟件的查殺難度；該病毒還將開放一后門使黑客可任意控制被病毒感染的機器，輕松訪問用戶的重要信息、密碼等，給用戶工作和學習造成一定的影響。

病毒名稱：“X系列大盜”(Troj.Xahbl.cz)

威脅級別：★★☆

發作現象：這是一個輕易注入用戶主機進程的木馬病毒。該病毒將拷貝自身并釋放在系統目錄下面，以Server.exe命名。該病毒一旦發作后，將其自身注冊名為MyServer的服務，并將啟動類型設為自動，使病毒能隨Windows啟動而啟動；病毒會收集用戶操作系統相關信息，如系統名、系統類別、用戶名等，并將此信息通過注入到IE線程發送到黑客網站上；同時，該病毒還能中止常用反病毒軟件進程，使用戶主機陷入極其危險中。

專家支招：

金山毒霸反病毒應急中心及時進行了病毒庫更新，升級毒霸到2006年5月21日的病毒庫即可查殺以上病毒；如未安裝金山毒霸，可以登錄http://db.kingsoft.com免費下載最新版金山毒霸2006或使用金山毒霸在線業務清除該病毒，或撥打金山毒霸反病毒急救電話010—82331816。