防毒软体厂商 ESET NOD32 26 日发佈最新病毒资讯报告，据报告显示，最近中国内地截获一个 AntiAV 病毒，感染后会使电脑向外部发送数据封包，并有机会让不法份子窃取用户个人资料，键盘输入记忆等， ESET NOD32 使其命名为 Win32/AntiAV.NEG 特洛伊木马。

据 ESET NOD32 表示， Win32/AntiAV.NEG 特洛伊木马近期屡屡成为病毒传播的载体，此病毒是绑定为一个「快播」播放器的远端安装封包程式的形式，建议大家在网路上安装 Qvod 快播播放器时，一定要去官方网站来下载安装程序。假如用户的系统不小心误受此病毒感染，会使电脑向外部发送数据封包，并从外部 IP 下载数据资料，然后创建註册表项目并设置随机启动项目，再在 IE 内插入了一个浏览器加载项目，以藉此窃取用户个人资料，而且 Win32/AntiAV.NEG 採取了 rootkit 技术来隐藏驱动档案，会躲避或迷惑防毒软体的侦测。

用户除了可透过防毒软体进行全系统扫描系统清理外，还可利用手动方法自行删除病毒，用户只需关闭系统还原功能，其法法简单，只需单击「我的电脑」，选择内容，在系统内容中选择系统还原页面，并，勾选「在所有磁碟上关闭系统还原」，关闭系统还原功能。

早年热爆网络的「熊猫烧香」相信不少用家也有印象，虽然此病毒已被消灭多年，但由于大名威震全球，因此防毒软件厂商 ESET NOD32 日前发表最新病毒资讯，指出目前不少病毒藉「熊猫烧香」之名作恶，其中包括被命名为 Win32/Agent.RRC 的病毒。

据 ESET NOD32 表示，如系统被 Win32/Agent.RRC1 入侵，其要症状与早年熊猫烧香相似，运行以后会更改操作系统应用程式的方式，令该程式都默认用图片浏览程式打开，接着将图标替换成熊猫烧香，而且病毒会添加开机启动项，在后台连接互联网，窃取用户电脑资讯。

因此 ESET NOD32 提醒用户，应保持良好上网习惯，而且要定时最新防毒软体的病毒资料库。假若不幸被 Win32/Agent.RRC1 入侵，用户除了可透过防毒软件自行清除病毒外，亦可利用手动方式清除。

防毒软体厂商 ESET NOD 32 发表最新病毒资讯报告，指出发现一款蠕虫将通过外接 USB 及电子邮件来传播病毒，用户一旦误运行了其 VB 脚本档案，可能会令 System32 下创建了众多恶意档案，或盗取用户网路或开启远端伺服器等影响，建议用户应立即扫描电脑系统，一旦发现便应立刻清除。

据 ESET NOD 32 表示，此蠕虫命名为 BAT/Autorun.BD ，主要是透过外接 USB 及电子邮件来传播病毒，如果用户不少心运行 VB 脚本档案，将会有机会出现系统槽根目录下多出三个分别为 sysTask.cmd 、 autorun.inf 、 snail.vbs. 档案，或是在 System32 下创建了众多恶意档案、重启系统后发现多出一个名为 Pj$ 的管理员帐户、分析 systask.cmd 可知病毒感染插入外接 USB 、并盗取用户目前的系统网路连接情况，连接远端伺服器，开启接受命令的端口等。

不少用家认为 startpage 木马程式只会修改电脑首页，不过，据防毒软件商 ESET NOD32 最新报告指出， startpage 木马程式除了修改电脑首页外，还会作出多项修改，令系统负担加剧，令电脑运行速度变慢，同时亦会自行弹出多个广告连接，令用家饱受困扰。

据 ESET NOD32 表示， startpage 木马程式除了用家认知的修改电脑首页外，还会在桌面上增加大量的垃圾捷径，同时安装充斥了广告连接而且未经允许的桌面背景自动切换软体、其他类似有道词典、股市操盘手等软体、自动弹出钓鱼网页或其他未知的连接外部伺服器的动作等，令电脑运行速度变慢，及不停弹出广告连接的问题。

ESET NOD32 表示逐表示，其实此网页的危害性属于中低级别程度，但是对于电脑的修改让人难以忍受，因此建议用家安装防毒软体防御此类木马的入侵，保护系统的完整不被修改，保护免受钓鱼网站的欺骗。