6月11日，瑞星全球反病毒监测网截获了一个新型网络木马病毒及其多个变种：墨菲（Trojan.MoFei.a/ b / c / d ）病毒，并于当日进行了升级。该病毒利用网络扫描和密码破解的手段，攻击局域网中的计算机，攻击成功后，病毒会给系统建立一个后门，然后上网下载一个“自杀”程序，将自身从计算机中清除，而病毒作者则可以通过该后门对被感染的计算机进行远程控制，为所欲为。

    6月11日上午，瑞星技术服务部门收到了一封来自北京某证券公司的病毒求救信件，称该公司网络出现异常，部分网络已无法正常使用。此外，该日在黑龙江省内的部分网络中也发现了此类情况，并以断定为是该病毒所致。

    据瑞星反病毒工程师介绍，该病毒使用的技术并不新鲜，病毒运行后会进行网络扫描，用自己携带的密码字典攻击那些没有设置密码或有类似wachen、admin等简单密码的计算机，攻击成功后，便会给系统开后门、收集用户的键盘、硬盘、系统等信息，等待外界黑客程序的控制。

    由此可见，该病毒之所以能够对计算机造成危害，是利用了一些计算机用户缺乏信息安全意识，漠视计算机用户名和密码设置的重要性，对于相关设置过于简单，更严重的是忽略该设置，这是该病毒得逞的主要因素。因此瑞星反病毒工程师强烈建议：设立安全的用户名与密码、给系统打安全补丁、安装反病毒软件是如今保障信息安全的基本三要素，一个都不能缺少。

    目前瑞星杀毒软件已经升级至15.39.10版本，可以彻底清除该病毒，对于局域网的用户，瑞星公司建议企事业单位使用网络版反病毒软件进行全网监控与杀毒。

    如遇到异常情况，请用户赶紧升级手中的瑞星杀毒软件2003版或使用瑞星在线杀毒：在第一时间内清除该病毒，如果用户不方便出门，还可以从瑞星网站直接下载“瑞星杀毒软件2003下载版”查杀该病毒，也可以随时拨打瑞星反病毒急救电话：010-82678800进行咨询，瑞星反病毒专家将为您提供全方位的技术支持与服务！

附录：

    “墨菲（Trojan.MoFei.a）”病毒的详细特征如下： 

    一 病毒本身被压缩

    该病毒采用UPX压缩，使自身能更迅速地通过网络传播，主要感染win2k、NT、XP、2003server等操作系统。

    二 释放病毒到系统

    该病毒运行后，会释放三个病毒体到系统目录下：SCARDSVR32.EXE是病毒主体，SCARDSVR32.DLL是病毒的主功能模块，MOFEI.CFG是病毒的配置信息。

    三 修改注册表自启动

    病毒会通过修改注册表的旧式智能卡驱动程序的注册项来启动自身。相应注册表键值为：HKLM\SYSTEM\ControlSet001\Services\SCardDrv\ImagePath。将原来为"%SystemRoot%\System32\SCardSvr.exe"的内容替换为： %SYSDIR%\%CURFILE% -v。

    四 扫描计算机、破解密码、复制病毒体。

    病毒运行时会进行全网IP扫描，然后试图以下列用户名：wachen 、shhung 、 cesil 、corden 、smchou 、rober 、hychen 、flora 、cthsieh 、yhchen 、tcpang 、admin，

以下列密码：<空> 、stgzs、security、super、oracle、secret、root、admin、password、passwd、pass、88888888、888888、00000000、000000、111、11111、111111、111、fan@ing*、54321、654321、12345678、1234567、123456、12345、1234、123、12进行登陆。

    登陆成功后便会复制文件到下列目录并试图启动病毒：

\\%s\ADMIN$\System32\Scardsvr32.exe
\\%s\ADMIN$\System32\MoFei.VER
\\%s\IPC$\System32\Scardsvr32.exe
\\%s\IPC$\System32\MoFei.VER

    五 给系统添后门

    病毒会在当前系统中添加新用户“tsinternetuser”到管理员组，并设置口令，然后将自己植入到IEXPLORER.EXE和LSASS.EXE中，随着浏览器的启动而启动。     病毒还会定时到指定的网站上下载程序。

    六 获取用户信息。

    病毒运行后会收集用户计算机上的：

free space（硬盘自由空间大小）、

total space（硬盘所有空间大小） 、

volume ID（磁盘ID） 、

volume name（硬盘卷标） 、

disk type（磁盘类型）、

available physical memory（可用物理内存） 、

physical memory（全部物理内存） 、

processor type（处理器类型） 、

IP address（IP地址）、

computer name（计算机名）等信息。