本周重点关注病毒如下：

病毒名称：“德芬”(Hack.HacDef.n)

威胁级别：★★☆

发作现象：这是一个使用Rootkit技术隐藏其自身的后门病毒。该病毒拷贝自身到系统目录下，以gencroot.exe命名；同时，更改注册表项中指定键值使其病毒能随Windows启动。该病毒将利用Rootkit技术来隐藏病毒文件，资源管理器无法看到病毒文件，从而增加反病毒软件的查杀难度；该病毒还将开放一后门使黑客可任意控制被病毒感染的机器，轻松访问用户的重要信息、密码等，给用户工作和学习造成一定的影响。

病毒名称：“X系列大盗”(Troj.Xahbl.cz)

威胁级别：★★☆

发作现象：这是一个轻易注入用户主机进程的木马病毒。该病毒将拷贝自身并释放在系统目录下面，以Server.exe命名。该病毒一旦发作后，将其自身注册名为MyServer的服务，并将启动类型设为自动，使病毒能随Windows启动而启动；病毒会收集用户操作系统相关信息，如系统名、系统类别、用户名等，并将此信息通过注入到IE线程发送到黑客网站上；同时，该病毒还能中止常用反病毒软件进程，使用户主机陷入极其危险中。

专家支招：

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年5月21日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线业务清除该病毒，或拨打金山毒霸反病毒急救电话010—82331816。