防毒軟體廠商 ESET NOD32 26 日發佈最新病毒資訊報告，據報告顯示，最近中國內地截獲一個 AntiAV 病毒，感染後會使電腦向外部發送數據封包，並有機會讓不法份子竊取用戶個人資料，鍵盤輸入記憶等， ESET NOD32 使其命名為 Win32/AntiAV.NEG 特洛伊木馬。

據 ESET NOD32 表示， Win32/AntiAV.NEG 特洛伊木馬近期屢屢成為病毒傳播的載體，此病毒是綁定為一個「快播」播放器的遠端安裝封包程式的形式，建議大家在網路上安裝 Qvod 快播播放器時，一定要去官方網站來下載安裝程序。假如用戶的系統不小心誤受此病毒感染，會使電腦向外部發送數據封包，並從外部 IP 下載數據資料，然後創建註冊表項目並設置隨機啟動項目，再在 IE 內插入了一個瀏覽器加載項目，以藉此竊取用戶個人資料，而且 Win32/AntiAV.NEG 採取了 rootkit 技術來隱藏驅動檔案，會躲避或迷惑防毒軟體的偵測。

用戶除了可透過防毒軟體進行全系統掃描系統清理外，還可利用手動方法自行刪除病毒，用戶只需關閉系統還原功能，其法法簡單，只需單擊「我的電腦」，選擇內容，在系統內容中選擇系統還原頁面，並，勾選「在所有磁碟上關閉系統還原」，關閉系統還原功能。

早年熱爆網絡的「熊貓燒香」相信不少用家也有印象，雖然此病毒已被消滅多年，但由於大名威震全球，因此防毒軟件廠商 ESET NOD32 日前發表最新病毒資訊，指出目前不少病毒藉「熊貓燒香」之名作惡，其中包括被命名為 Win32/Agent.RRC 的病毒。

據 ESET NOD32 表示，如系統被 Win32/Agent.RRC1 入侵，其要症狀與早年熊貓燒香相似，運行以後會更改操作系統應用程式的方式，令該程式都默認用圖片瀏覽程式打開，接著將圖標替換成熊貓燒香，而且病毒會添加開機啟動項，在後台連接互聯網，竊取用戶電腦資訊。

因此 ESET NOD32 提醒用戶，應保持良好上網習慣，而且要定時最新防毒軟體的病毒資料庫。假若不幸被 Win32/Agent.RRC1 入侵，用戶除了可透過防毒軟件自行清除病毒外，亦可利用手動方式清除。

防毒軟體廠商 ESET NOD 32 發表最新病毒資訊報告，指出發現一款蠕蟲將通過外接 USB 及電子郵件來傳播病毒，用戶一旦誤運行了其 VB 腳本檔案，可能會令 System32 下創建了眾多惡意檔案，或盜取用戶網路或開啟遠端伺服器等影響，建議用戶應立即掃描電腦系統，一旦發現便應立刻清除。

據 ESET NOD 32 表示，此蠕蟲命名為 BAT/Autorun.BD ，主要是透過外接 USB 及電子郵件來傳播病毒，如果用戶不少心運行 VB 腳本檔案，將會有機會出現系統槽根目錄下多出三個分別為 sysTask.cmd 、 autorun.inf 、 snail.vbs. 檔案，或是在 System32 下創建了眾多惡意檔案、重啟系統後發現多出一個名為 Pj$ 的管理員帳戶、分析 systask.cmd 可知病毒感染插入外接 USB 、並盜取用戶目前的系統網路連接情況，連接遠端伺服器，開啟接受命令的端口等。

不少用家認為 startpage 木馬程式只會修改電腦首頁，不過，據防毒軟件商 ESET NOD32 最新報告指出， startpage 木馬程式除了修改電腦首頁外，還會作出多項修改，令系統負擔加劇，令電腦運行速度變慢，同時亦會自行彈出多個廣告連接，令用家飽受困擾。

據 ESET NOD32 表示， startpage 木馬程式除了用家認知的修改電腦首頁外，還會在桌面上增加大量的垃圾捷徑，同時安裝充斥了廣告連接而且未經允許的桌面背景自動切換軟體、其他類似有道詞典、股市操盤手等軟體、自動彈出釣魚網頁或其他未知的連接外部伺服器的動作等，令電腦運行速度變慢，及不停彈出廣告連接的問題。

ESET NOD32 表示逐表示，其實此網頁的危害性屬於中低級別程度，但是對於電腦的修改讓人難以忍受，因此建議用家安裝防毒軟體防禦此類木馬的入侵，保護系統的完整不被修改，保護免受釣魚網站的欺騙。