7月6日：今日提醒用户特别注意以下病毒：“关机能手”变种CY(Win32.Troj.Shutdowner.cy)和“西游大盗”变种NN(Win32.PSWTroj.OnLineGames.nn)。

　　“关机能手”变种CY(Win32.Troj.Shutdowner.cy)是一个专门强制关闭用户的电脑系统的木马病毒。

　　“西游大盗”变种NN(Win32.PSWTroj.OnLineGames.nn)一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。

一、“关机能手”变种CY(Win32.Troj.Shutdowner.cy)威胁级别：中

　　病毒特征：该病毒是一个专门强制关闭用户的电脑系统的恶意程序，运行后，它会自动地使电脑进入关机状态，给用户的电脑的正常操作造成困扰，由于电脑系统没有得以正常关闭，可能会造成大量文件数据的丢失以及文件系统出错等问题。

　　发作症状：该病毒运行后，会释放NetMonInstaller.exe和npf_mgm.exe等病毒文件,发送ARP攻击包，感染局域网里的其它电脑,造成无法上网。自动连接到hxxp://down.xxxx.cn/xxx站点,进行病毒下载。

二、“西游大盗”变种NN(Win32.PSWTroj.OnLineGames.nn)威胁级别：低

　　病毒特征：该病毒又是一个网络游戏的盗号贼,它跟一般盗号木马相似,它会伺机注入到网络游戏“梦幻西游”的进程里，通过读取进程内存的方式，获取游戏帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。

　　发作症状： 该病毒运行后,会释放LYLOADER.EXE和LYMANGR.DLL病毒文件,修改注册表,实现随开机自动启动,盗取有效信息,并将其发送到hxxp://www.zitian**.cn/***1/po**2**5asp.asp等多个站点。

金山反病毒工程师建议：
　　1.经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.进入暑期，玩网络游戏、利用QQ聊天的用户会有所增多，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断病毒传播的途径，不给病毒以可乘之机。