7月8号，各大反病毒企业提醒计算机用户重点防范的病毒如下。（按拼音字母顺序排序）

●江民公司
 
   江民今日提醒您注意：在今天的病毒中Worm/Rokut.j“罗卡特”变种j和Trojan/Crypt.iy“地穴”变种iy值得关注。

病毒名称： Worm/Rokut.j
中 文 名：“罗卡特”变种j
病毒长度： 283136字节
病毒类型： 蠕虫
危险级别： ★★
影响平台： Win 9X/ME/NT/2000/XP/2003
Worm/Rokut.j“罗卡特”变种j是“罗卡特”蠕虫家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“罗卡特”变种j运行后，自我复制到被感染计算机系统的“%SystemRoot%”目录下，重命名为“avgsh.exe”。修改注册表，实现蠕虫开机自动运行。在被感染计算机后台秘密搜索有效的邮箱地址（包括MSN联系人中的邮箱地址、*.dbx和*.eml等文件中保存的邮箱地址），利用被感染计算机群发带毒邮件。带毒邮件中包含多个恶意程序的下载地址，一旦收信人不慎下载并运行了地址中的恶意程序，收信人的计算机就很有可能感染木马等。另外，“罗卡特”变种j还会在后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。  

病毒名称： Trojan/Crypt.iy
中 文 名：“地穴”变种iy
病毒长度： 48640字节
病毒类型： 木马
危险级别： ★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.iy“地穴”变种iy是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种iy运行后，在被感染计算机系统的“%SystemRoot%system32”目录下释放病毒文件“braviax.exe”。修改注册表，实现木马开机自动运行。在指定目录下释放恶意驱动程序“figaro.sys”，并用其替换系统文件“beep.sys”。将恶意代码注入到所有进程中运行，隐藏自我，防止被查杀。查找并强行关闭常见的安全软件，大大降低了被感染计算机的安全性。弹出“发现恶意软件”的虚假信息，诱导用户点击下载，用户一旦点击便会连接骇客指定站点，下载更多的恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种iy还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的隐私信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

      1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
      2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
      3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
      4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
      5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
      6、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。
      7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
      8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

      有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

 ●瑞星公司

     据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“安德夫木马变种IOP（Trojan.Win32.Undef. iop）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。

本日热门病毒：

“安德夫木马变种IOP（Trojan.Win32.Undef. iop）”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

    这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会纪录用户键盘和鼠标操作，窃取用户的网游的帐号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

    反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手，并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。