北京信息安全测评中心、金山毒霸联合发布2006年05月12日热门病毒。今日提醒用户特别注意以下病毒：“PC人”(Hack.PCYing)和“下载者变种ar”(Troj.Downloader.ar)

　　“PC人”(Hack.PCYing)黑客病毒，远程控制服务端，强制发送桌面截图及视频数据，给用户正常的工作和学习带来极大的影响。

　　“下载者变种ar”(Troj.Downloader.bk)木马病毒，利用可用网络资源向指定网站上下载相关病毒或恶意程序，给用户机器安全造成一定的影响。

　　http://db.kingsoft.com/(金山毒霸)、http://www.rising.com.cn(瑞星)

　　“PC人”(Hack.PCYing) 威胁级别：★★

　　据金山毒霸反病毒工程师介绍，这是一个远程控制服务端的黑客病毒。该病毒在用户目标机器上生成以下病毒文件：%system%\R_Server.exe%system%\R_Server.dat%system%\GetPass_eph.dll%system%\KB_Record.dll，并添加特定键值到启动项中。该病毒发作后，将释放盗取E话通密码的木马病毒；释放一个关于键盘记录的木马病毒；同时，该病毒会通过接受黑客指令对目标进行DDOS攻击；强制发送桌面截图及视频数据。

　　“下载者变种ar”(Troj.Downloader.bk) 威胁级别：★

　　据金山毒霸反病毒工程师介绍，这是一个服务于windows平台下的木马下载器。病毒运行过程中生成以下几个文件:Delrixing.bat Delskynet.bat%system%\ntservice.exe，同时会查找相关路径尝试删除相关防病毒软件，并通过添加特定服务实现病毒开机自运行。该病毒利用可用网络资源向指定网站上下载相关病毒或恶意程序，给用户机器安全造成一定的影响。

　　金山反病毒工程师建议：

　　1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

　　2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2006年05月12日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。