Chinaunix

标题: 每日病毒播报日日更新 [打印本页]

作者: 1985yuxiang 时间: 2008-06-02 09:46
标题: 每日病毒播报日日更新
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.aq“露萨”变种aq和值得关注。\r\n\r\n病毒名称：TrojanDownloader.Losabel.aq\r\n中文名：“露萨”变种aq\r\n病毒长度：76288字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Losabel.aq“露萨”变种aq是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“露萨”变种aq运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，并重命名为“Mousie.exe”。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建病毒副本，利用U盘、移动硬盘等移动设备进行传播。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，在被感染的计算机上下载所有的恶意程序并自动调用运行。强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种aq主程序，甚至系统自带的任务管理器也无法正常运行。“露萨”变种aq执行安装程序完毕后会自我删除。另外，“露萨”变种aq还可以自升级。 \r\n\r\n病毒名称： \r\n中文名：\r\n病毒长度： \r\n病毒类型：\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\n\r\n\r\n\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。BOOTSCAN功能在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启江民杀毒软件KV2006“未知病毒克星”功能，该功能可检测到绝大部分未知病毒和可疑程序，并提供多种处理和清除办法，帮助用户及时有效清除病毒，保障用户信息安全。\r\n 4、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-02 10:43
江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.ab“Real蛀虫”变种ab和I-Worm/Zhelatin.bmr“哲拉蒂”变种bmr值得关注。\r\n\r\n病毒名称：Exploit.JS.Real.ab\r\n中文名：“Real蛀虫”变种ab\r\n病毒长度：3890字节\r\n病毒类型：脚本病毒\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nExploit.JS.Real.ab“Real蛀虫”变种ab是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种ab一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种ab的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：I-Worm/Zhelatin.bmr\r\n中文名：“哲拉蒂”变种bmr\r\n病毒长度：152576字节\r\n病毒类型：网络蠕虫\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nI-Worm/Zhelatin.bmr“哲拉蒂”变种bmr是“哲拉蒂”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“哲拉蒂”变种bmr运行后，自我复制到被感染计算机系统的“%SystemRoot%\\”目录下，重命名为“herjek.exe”，并在相同目录下创建病毒的配置信息文件“herjek.config”。修改注册表，实现蠕虫开机自动运行。从被感染的计算机上搜索有效的邮箱地址，利用被感染的计算机群发带毒邮件。在被感染计算机的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“哲拉蒂”变种bmr还可以在任意端口号开启后门，连接骇客指定站点，侦听骇客指令，骇客可通过“哲拉蒂”变种bmr远程控制被感染计算机系统，进行恶意操作。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: daolazi121 时间: 2008-06-02 16:11
提示: 作者被禁止或删除内容自动屏蔽

作者: ddb_base 时间: 2008-06-02 21:02
我的江民快过期了，谁有序列号？

作者: ruguodeshi 时间: 2008-06-03 05:24
天天播报有什么用，你得能杀啊 ……

作者: 1985yuxiang 时间: 2008-06-03 08:56
江民今日提醒您注意：在今天的病毒中TrojanDownloader.ConHook.km“假钩子”变种km和Trojan/PSW.Magania.chr“玛格尼亚”变种chr值得关注。\r\n\r\n病毒名称：TrojanDownloader.ConHook.km\r\n中文名：“假钩子”变种km\r\n病毒长度：29312字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.ConHook.km“假钩子”变种km是“假钩子”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“假钩子”变种km是由其它病毒体释放出的DLL病毒组件，一般被注册为浏览器辅助插件（BHO），随IE浏览器启动而加载运行。“假钩子”变种km运行后，提升自身权限，强行关闭某些安全软件，大大降低了被感染计算机上的安全性。不定时弹出广告窗口，影响用户的正常使用。广告窗口可能带有谎报系统漏洞的信息，欺骗用户购买指定的“修复软件”，而“修复软件”很可能是会破坏计算机系统的恶意程序。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表并下载所有的恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“假钩子”变种km还会收集用户计算机的系统类型、用户名、浏览器类型等基本信息，并将收集到的有效信息发送到骇客指定的远程服务器上，给用户带来损失。\r\n\r\n病毒名称：Trojan/PSW.Magania.chr\r\n中文名：“玛格尼亚”变种chr\r\n病毒长度：121626字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Magania.chr“玛格尼亚”变种chr是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种chr运行后，在“%SystemRoot%\\help\\”目录下释放“F3C74E3FA248.dll”组件。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术在被感染计算机的后台监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种chr还会下载更多的恶意程序、网游木马等，给网络游戏玩家带来非常大的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 6、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-03 08:57
江民今日提醒您注意：在今天的病毒中TrojanSpy.Goldun.mu“金盾”变种mu和Backdoor/Huigezi.rvh“灰鸽子”变种rvh值得关注。\r\n\r\n病毒名称：TrojanSpy.Goldun.mu\r\n中文名：“金盾”变种mu\r\n病毒长度：12800字节\r\n病毒类型：间谍类木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Goldun.mu“金盾”变种mu是“金盾”木马家族的最新成员之一，由其它病毒体释放出来的DLL病毒组件，采用高级语言编写，并经过加壳保护处理，一般会被注入到某些进程中运行以隐藏自我，防止被查杀。“金盾”变种mu运行后，检测自身是否运行于“explorer.exe”进程中，如果是则进行恶意操作。自我注册为浏览器辅助对象（BHO），实现木马随IE浏览器的启动而自动加载运行。在被感染计算机后台秘密监视系统的IE浏览器窗口，通过记录用户键击和自动读取分析网页代码提交表单的方式盗取某个在线交易网站会员的帐户信息（用户名、用户密码等），并且会将窃取到的这些机密信息发送到骇客指定的远程服务器站点上，给网上交易用户带来极大的损失。另外，“金盾”变种mu还会将自身的版权信息伪装成“Microsoft”的版权信息，防止被用户发现。\r\n\r\n病毒名称：Backdoor/Huigezi.rvh\r\n中文名：“灰鸽子”变种rvh\r\n病毒长度：15360字节\r\n病毒类型：后门\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nBackdoor/Huigezi.rvh“灰鸽子”变种rvh是“灰鸽子”后门家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳保护处理。“灰鸽子”变种rvh运行后，自我复制到被感染计算机系统中的“%SystemRoot%\\system32\\”目录下，并重新命名为“RacMondY.exe”，文件属性设置为系统、隐藏。自我注册为系统服务，并以服务的方式在被感染计算机系统的后台运行，实现“灰鸽子”变种rvh开机自动运行。修改自身进程的“PEB”结构表，把自己伪装成系统“svchost.exe”进程，连接网络进行秘密通信，以便躲避某些防火墙的监控。连接骇客指定的远程服务器站点，获取被感染计算机上真实的地址。骇客可通过“灰鸽子”变种rvh远程完全控制被感染的计算机，窃取用户计算机里所有的机密信息，致使被感染的计算机成为网络僵尸，严重威胁用户私密信息安全。另外，“灰鸽子”变种rvh不仅具有自升级功能，而且执行完毕后会自我删除。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: ylcqen 时间: 2008-06-03 09:03
本人对江民的杀毒软件没有什么太大的好评!两个字\"还行\"

作者: 1985yuxiang 时间: 2008-06-04 08:45
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.fql“代理木马”变种fql和Trojan/PSW.OnLineGames.tsh“网游窃贼”变种tsh值得关注。\r\n\r\n病毒名称：Trojan/PSW.Agent.fql\r\n中文名：“代理木马”变种fql\r\n病毒长度：20480字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Agent.fql“代理木马”变种fql是“代理木马”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“代理木马”变种fql运行后，在临时文件夹下释放恶意DLL组件文件“*.tmp”；在“%SystemRoot%\\system32\\”目录下释放恶意DLL组件文件“HBKrnl.dll”；在“%SystemRoot%\\system32\\drivers\\”目录下释放恶意驱动文件“hbkernel.sys”；在“%SystemRoot%\\”目录下创建一个更新信息配置记录文件“Update.dat”。修改注册表，实现木马开机自动运行。在被感染计算机的后台调用系统“rundll32.exe”进程，迫使该进程调用恶意DLL组件文件“HBKrnl.dll”来执行恶意操作，以隐藏自我，防止被查杀。将“hbkernel.sys”注册为系统服务，用于还原系统“SSDT HOOK”，从而使部分安全软件的保护功能失效，达到躲避某些安全软件的防御和查杀的目的。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《梦幻西游》玩家的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。\r\n\r\n病毒名称：Trojan/PSW.OnLineGames.tsh\r\n中文名：“网游窃贼”变种tsh\r\n病毒长度：12288字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.OnLineGames.tsh“网游窃贼”变种tsh是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种tsh运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《新破天一剑》玩家的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《新破天一剑》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-04 08:46
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.tqj“QQ大盗”变种tqj和TrojanSpy.Zbot.s“砸波”变种s值得关注。\r\n\r\n病毒名称：Trojan/PSW.QQPass.tqj\r\n中文名：“QQ大盗”变种tqj\r\n病毒长度：30842字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.QQPass.tqj“QQ大盗”变种tqj是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，经过添加保护壳处理。“QQ大盗”变种tqj运行后，在被感染计算机系统盘的“Program Files\\Internet Explorer\\PLUGINS”目录下释放文件“DosSys16.Sys”。修改注册表，将“DosSys16.Sys”注册为浏览器辅助对象（BHO），实现“QQ大盗”变种tqj开机自动运行。将病毒代码注入到所有的用户进程中运行，隐藏自我，躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取QQ用户名和密码并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。\r\n\r\n病毒名称：TrojanSpy.Zbot.s\r\n中文名：“砸波”变种s\r\n病毒长度：44032字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Zbot.s“砸波”变种s是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“砸波”变种s运行后，在被感染计算机系统“%SystemRoot%\\system32\\”目录下创建病毒文件“ntos.exe”。修改注册表，实现“砸波”变种s开机自动运行。将病毒代码注入到除CSRSS.EXE外的所有进程中并调用运行，保护磁盘上的病毒文件不被复制、删除。破坏多款防火墙程序，大大降低了被感染计算机上的安全性。窃取被感染计算机上用户的私密信息并发送给骇客，严重威胁用户私密信息安全。另外，“砸波”变种s可能会破坏用户计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等，给用户带来极大的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-05 09:39
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.ar“露萨”变种ar和TrojanDownloader.JS.Agent.hw“代理木马”变种hw值得关注。\r\n\r\n病毒名称：TrojanDownloader.Losabel.ar\r\n中文名：“露萨”变种ar\r\n病毒长度：38912字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Losabel.ar“露萨”变种ar是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“露萨”变种ar运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“vistaAA.exe”，自我复制到“%SystemRoot%\\system32\\config\\systemprofile\\”目录下，重命名为“vistaAA.exe”。修改注册表，实现“露萨”变种ar开机自动运行。启动IE浏览器程序（IEXPLORE.EXE）并将病毒代码注入其中运行，隐藏自我，躲避某些安全软件的查杀。在被感染计算机系统的后台秘密监视正在运行的进程名和活动的窗口标题，一旦发现某些安全软件程序正在运行，马上强行将其关闭。可能会破坏注册表，致使用户无法运行资源管理器以及注册表编辑器等程序。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表并下载所有恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给用户带来不同程度的损失。另外，“露萨”变种ar执行安装程序完毕后会将自身属性设置为“系统隐藏”以更好地隐藏自我。\r\n\r\n病毒名称：TrojanDownloader.JS.Agent.hw\r\n中文名：“代理木马”变种hw\r\n病毒长度：3355字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.JS.Agent.hw“代理木马”变种hw是“代理木马”木马下载器家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“联众世界”中“PluginCn18类ActiveX栈溢出漏洞”传播其它病毒。“代理木马”变种hw一般内嵌在正常网页中，如果用户计算机没有及时升级安装“联众世界”相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hw的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-06 08:40
江民今日提醒您注意：在今天的病毒中Trojan/Monder.i“摩登王”变种i和Trojan/PSW.LdPinch.ceg“窃贼Ld”变种ceg值得关注。\r\n\r\n病毒名称：Trojan/Monder.i\r\n中文名：“摩登王”变种i\r\n病毒长度：43008字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Monder.i“摩登王”变种i是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种i是由其它病毒体释放出的DLL病毒组件，一般被注册为BHO，实现木马随IE浏览器启动而加载运行。“摩登王”变种i运行后，通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行安全软件、浏览器辅助安全插件等，可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。将病毒代码注入到“winlogon.exe”和“explorer.exe”中并加载运行，隐藏自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/PSW.LdPinch.ceg\r\n中文名：“窃贼Ld”变种ceg\r\n病毒长度：13312字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LdPinch.ceg“窃贼Ld”变种ceg是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“窃贼Ld”变种ceg运行后，循环检测正在运行的窗口标题，一旦发现某些安全软件或者是Windows防火墙程序弹出拦截窗口，则立刻模拟鼠标，点击“允许”按钮，给窗口发送消息。在后台秘密收集被感染计算机系统的信息（包括硬盘的可用空间、用户名、计算机名、操作系统版本号、计算机安装的程序等）。查找ICQ软件（如果被感染计算机上已经安装）的数据文件，可能会窃取用户的聊天记录、密码等私密信息。查找某些常用的FTP软件，获取文件中保存的用户账号、密码等信息；从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，以邮件的形式发送到骇客指定的远程服务器上，给用户带来不同程度损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-10 14:27
江民今日提醒您注意：在今天的病毒中Trojan/Monder.i“摩登王”变种i和Trojan/PSW.LdPinch.ceg“窃贼Ld”变种ceg值得关注。\r\n\r\n病毒名称：Trojan/Monder.i\r\n中文名：“摩登王”变种i\r\n病毒长度：43008字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Monder.i“摩登王”变种i是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种i是由其它病毒体释放出的DLL病毒组件，一般被注册为BHO，实现木马随IE浏览器启动而加载运行。“摩登王”变种i运行后，通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行安全软件、浏览器辅助安全插件等，可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。将病毒代码注入到“winlogon.exe”和“explorer.exe”中并加载运行，隐藏自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/PSW.LdPinch.ceg\r\n中文名：“窃贼Ld”变种ceg\r\n病毒长度：13312字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LdPinch.ceg“窃贼Ld”变种ceg是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“窃贼Ld”变种ceg运行后，循环检测正在运行的窗口标题，一旦发现某些安全软件或者是Windows防火墙程序弹出拦截窗口，则立刻模拟鼠标，点击“允许”按钮，给窗口发送消息。在后台秘密收集被感染计算机系统的信息（包括硬盘的可用空间、用户名、计算机名、操作系统版本号、计算机安装的程序等）。查找ICQ软件（如果被感染计算机上已经安装）的数据文件，可能会窃取用户的聊天记录、密码等私密信息。查找某些常用的FTP软件，获取文件中保存的用户账号、密码等信息；从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，以邮件的形式发送到骇客指定的远程服务器上，给用户带来不同程度损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-10 14:28
江民今日提醒您注意：在今天的病毒中Trojan/IFEO.a“映像劫持者”变种a和Trojan/PSW.Moshou.atc“魔兽”变种atc值得关注。\r\n\r\n病毒名称：Trojan/IFEO.a\r\n中文名：“映像劫持者”变种a\r\n病毒长度：61440字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/IFEO.a“映像劫持者”变种a是“映像劫持者”木马家族的最新成员之一，采用高级语言编写。“映像劫持者”变种a运行后，在被感染计算机系统“%SystemRoot%\\system32\\”目录下释放恶意驱动文件（文件名称为随机6位字母组成）并加载运行，还原操作系统的“SSDT HOOK”，致使部分安全软件的防御系统和监控系统失效，防止被查杀。提升自身权限，利用恶意驱动程序强行关闭大量流行安全软件，大大降低了被感染计算机上的安全性。强行篡改注册表内容进行映像劫持，禁止近百种安全软件、安全辅助工具以及调试程序的运行，导致用户计算机系统毫无安全保障，严重威胁用户计算机的安全。在被感染计算机系统“%SystemRoot%\\system32\\”目录下释放病毒组件“wininnet.nls”并加载运行。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/PSW.Moshou.atc\r\n中文名：“魔兽”变种atc\r\n病毒长度：20480字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Moshou.atc“魔兽”变种atc是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“魔兽”变种atc运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《魔兽世界》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-10 14:30
江民今日提醒您注意：在今天的病毒中Win32/Kdcyy.cp“千足虫”变种cp和Exploit.CVE-2007-0071“Flash蛀虫”变种值得关注。\r\n\r\n病毒名称：Win32/Kdcyy.cp\r\n中文名：“千足虫”变种cp（又名“磁碟机”）\r\n病毒长度：159744字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWin32/Kdcyy.cp“千足虫”变种cp是“千足虫”家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“千足虫”变种cp运行后，会在被感染计算机系统的“%SystemRoot%\\system32\\com\\”目录下释放病毒组件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”，还会在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook，使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染)，感染后的程序变为16位的图标，图标变模糊，类似于马赛克。一旦发现与安全相关的窗口存在，强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体，并且对这些文件进行实时检测保护，利用移动设备进行传播。破坏注册表，致使用户无法进入“安全模式”、无法查看隐藏的系统文件，致使注册表启动项失效。修改注册表，实现开启自动播放的功能。强行删除所有安全软件的关联注册表项，使其无法开启监控。利用进程守护技术，将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联，实现进程守护，一旦病毒文件被删除或被关闭，便马上生成并重新运行。以系统级权限运行，部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术，在重新启动计算机时会把病毒主程序体移动存在到系统[启动]文件夹中，实现开机自启动。“千足虫”变种cp会在被感染计算机系统的后台访问骇客指定的广告站点，进行提升访问量，刷网络排名等操作。另外，“千足虫”变种cp还可以自升级。\r\n\r\n病毒名称：Exploit.CVE-2007-0071\r\n中文名：“Flash蛀虫”变种\r\n病毒长度：1546字节\r\n病毒类型：脚本病毒\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nExploit.CVE-2007-0071“Flash蛀虫”变种是“Flash蛀虫”脚本病毒家族的成员之一，采用javascript脚本语言和Flash脚本语言编写，并且代码经过加密处理，利用“Adobe Flash Player”漏洞传播其它病毒。“Flash蛀虫”变种一般内嵌在正常网页中，如果用户计算机没有及时升级安装“Adobe Flash Player”提供的相应的漏洞补丁，那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民\"千足虫\"（磁碟机）专杀工具下载地址：http://download.jiangmin.info/jmsoft/killvirus.rar\r\n 4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。\r\n 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 8、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等，更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 9、江民反病毒中心推出Flash检测自动更新工具，检测更新工具下载地址：http://filedown.jiangmin.com/download/JMFlashPatch.exe \r\n 10、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 11、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-10 14:31
江民今日提醒您注意：在今天的病毒中Win32/Expiro.a“IE劫匪”变种a和Trojan/PSW.YahooPass.g“雅虎窃贼”变种g值得关注。\r\n\r\n病毒名称：Win32/Expiro.a\r\n中文名：“IE劫匪”变种a\r\n病毒长度：175616字节\r\n病毒类型：感染型病毒\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWin32/Expiro.a“IE劫匪”变种a是“IE劫匪”感染型病毒家族的最新成员之一，采用高级语言编写。“IE劫匪”变种a运行后，在被感染计算机系统的临时文件夹下释放3个病毒文件并加载运行。修改hosts文件，阻止用户对某些安全站点的访问。遍历被感染计算机的磁盘，感染除某些指定程序以外的绝大部分*.exe文件。一旦用户运行了被感染的*.exe文件，“IE劫匪”变种a与真实文件一起运行，使用户无法察觉到病毒的存在。由于感染的文件众多，用户计算机一旦感染了该病毒，很有可能无法清除干净。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“IE劫匪”变种a还可能会感染某些指定目录下的*.asp文件和*.htm文件，利用这些文件进行网页挂马。\r\n\r\n病毒名称：Trojan/PSW.YahooPass.g\r\n中文名：“雅虎窃贼”变种g\r\n病毒长度：48608字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.YahooPass.g“雅虎窃贼”变种g是“雅虎窃贼”木马家族的最新成员之一，采用VB 6.0编写，并且经过加壳保护处理。“雅虎窃贼”变种g运行后，会自我复制到“%SystemRoot%\\system32\\”目录下，重新命名为“syschost.exe”。修改注册表，实现木马开机自动运行。自我复制到“%SystemRoot%\\”目录下，重新命名为“sysinfo.exe”，并将文件属性设置为：系统、隐藏、存档。在被感染计算机系统的后台利用HOOK等技术盗取即时通讯工具“雅虎通”和“雅虎网站”用户的登陆帐号、登陆密码等资料，并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上，给用户带来损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-10 14:32
江民今日提醒您注意：在今天的病毒中TrojanDownloader.JS.Agent.hy“代理木马”变种hy和Trojan/PSW.Hangame.hy“韩e游”变种hy值得关注。\r\n\r\n病毒名称：TrojanDownloader.JS.Agent.hy\r\n中文名：“代理木马”变种hy\r\n病毒长度：2177字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.JS.Agent.hy“代理木马”变种hy是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“迅雷”中的漏洞传播其它病毒。“代理木马”变种hy一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hy的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/PSW.Hangame.hy\r\n中文名：“韩e游”变种hy\r\n病毒长度：13312字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Hangame.hy“韩e游”变种hy是“韩e游”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“韩e游”变种hy运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取韩国“R2”网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“韩e游”变种hy还具有躲避某些防火墙监控的功能。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-13 09:30
江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.ac“Real蛀虫”变种ac和值得关注。\r\n\r\n病毒名称：Exploit.JS.Real.ac\r\n中文名：“Real蛀虫”变种ac\r\n病毒长度：3256字节\r\n病毒类型：脚本病毒\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nExploit.JS.Real.ac“Real蛀虫”变种ac是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种ac一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种ac的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：I-Worm/Krepper.b\r\n中文名：“垃圾虫”变种b\r\n病毒长度：53760字节\r\n病毒类型：网络蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nI-Worm/Krepper.b“垃圾虫”变种b是“垃圾虫”网络蠕虫家族的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。“垃圾虫”变种b运行后，自我复制到被感染计算机系统的指定目录下并自动运行。修改注册表，实现网络蠕虫开机自动运行。在被感染计算机的后台搜索有效的邮箱地址，利用被感染的计算机群发垃圾邮件、广告邮件，邮件信息是随机的自定义信息。另外，“垃圾虫”变种b还会在被感染计算机系统的后台访问一系列指定站点，搜索站点中有效的邮箱地址，然后向其搜索到的所有有效地址发送大量垃圾信息、广告邮件。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。\r\n 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-13 09:31
江民今日提醒您注意：在今天的病毒中Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g和Rootkit.Driver.ad“驱动杀手”变种ad值得关注。\r\n\r\n病毒名称：Exploit.HTML.Ascii.g\r\n中文名：“喷嚏蛀虫”变种g\r\n病毒长度：2832字节\r\n病毒类型：脚本病毒\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nExploit.HTML.Ascii.g“喷嚏蛀虫”变种g是“喷嚏蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“迅雷”中的漏洞传播其它病毒。“喷嚏蛀虫”变种g一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“喷嚏蛀虫”变种g的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：Rootkit.Driver.ad\r\n中文名：“驱动杀手”变种ad\r\n病毒长度：48608字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Driver.ad“驱动杀手”变种ad是“驱动杀手”木马家族的最新成员之一，采用高级Rootkit技术编写。“驱动杀手”变种ad在被感染计算机中安装运行后，利用内核级钩子来隐藏病毒进程、病毒文件、病毒在注册表中的启动项，防止被安全软件查杀。“驱动杀手”变种ad属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒便很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。另外，“驱动杀手”变种ad以服务的方式实现开机自动运行。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-13 09:57
江民今日提醒您注意：在今天的病毒中Rootkit.Qandr.c“圈蛀”变种c和Trojan/PSW.LMir.gwk“传奇窃贼”变种gwk值得关注。\r\n\r\n病毒名称：Rootkit.Qandr.c\r\n中文名：“圈蛀”变种c\r\n病毒长度：172032字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Qandr.c“圈蛀”变种c是“圈蛀”木马家族的最新成员之一，采用汇编语言编写，并经过加壳保护处理。“圈蛀”变种c运行后，在被感染计算机系统的“%SystemRoot%\\system32\\drivers\\”目录下释放一个恶意的驱动程序文件“qandr.sys”。将“qandr.sys”注册为系统服务，实现木马开机自动运行。利用Rootkit技术，采用“SSDT HOOK”技术挂接了系统中的“NtEnumerateKey”和“NtOpenKey”API函数，采用“FSD inline HOOK”技术挂接了系统文件过滤驱动中的“IRP_MJ_DIRECTORY_CONTROL”请求，隐藏自我，防止被查杀。“圈蛀”变种c可能是一个驱动级的后门程序，会给被感染计算机用户带来潜在的危险，同时会带去不同程度的损失。另外，“圈蛀”变种c会在系统临时文件夹下创建一个批处理程序文件，当恶意驱动程序文件“qandr.sys”安装完毕后调用这个批处理程序实现自我删除。\r\n\r\n病毒名称：Trojan/PSW.LMir.gwk\r\n中文名：“传奇窃贼”变种gwk\r\n病毒长度：83249字节\r\n病毒类型：木马\r\n危险级别：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LMir.gwk“传奇窃贼”变种gwk是“传奇窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“传奇窃贼”变种gwk运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取《传奇世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《传奇世界》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“传奇窃贼”变种gwk会强行删除系统中的HOSTS文件，防止用户把该木马的收信地址加入到具有“域名映像劫持”功能的HOSTS文件中，以便正常接收到盗取的玩家帐号等信息。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-13 10:00
江民今日提醒您注意：在今天的病毒中\r\n\r\nTrojanDownloader.JS.Agent.hr“代理木马”变种hr和\r\n\r\nTrojan/PSW.Almat.eju“阿麦特”变种eju值得关注。\r\n\r\n病毒名称：TrojanDownloader.JS.Agent.hr\r\n中文名：“代理木马”变种hr\r\n病毒长度：2105字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.JS.Agent.hr“代理木马”变种hr是\r\n\r\n“代理木马”木马家族的最新成员之一，采用\r\n\r\njavascript脚本语言编写，并且代码经过加密处理，利\r\n\r\n用微软MS-06014漏洞传播其它病毒。“代理木马”变种\r\n\r\nhr一般内嵌在正常网页中，如果用户计算机没有及时升\r\n\r\n级修补Windows相应程序模块的漏洞补丁，那么当用户使\r\n\r\n用浏览器访问带有“代理木马”变种hr的恶意网页时，\r\n\r\n就会在当前用户计算机的后台连接骇客指定的远程服务\r\n\r\n器站点，下载恶意程序并在被感染计算机上自动调用运\r\n\r\n行。其中，所下载的恶意程序可能是网游木马、有害程\r\n\r\n序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/PSW.Almat.eju\r\n中文名：“阿麦特”变种eju\r\n病毒长度：11292字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Almat.eju“阿麦特”变种eju是“阿麦特”\r\n\r\n木马家族的最新成员之一，采用VC++ 6.0编写，并且经\r\n\r\n过加壳保护处理。“阿麦特”变种eju运行后，在被感染\r\n\r\n计算机系统的“%SystemRoot%\\system32\\”目录下释放\r\n\r\n一个恶意DLL组件文件“midimapwl.dll”和一个配置文\r\n\r\n件。将“midimapwl.dll”插入到被感染计算机中的某些\r\n\r\n系统进程中加载运行，隐藏自我，防止被查杀。修改注\r\n\r\n册表，实现木马开机自动运行。在被感染计算机系统的\r\n\r\n后台利用HOOK和内存截取等技术盗取网络游戏玩家的游\r\n\r\n戏帐号、游戏密码、仓库密码、角色等级、金钱数量、\r\n\r\n所在区服、计算机名称等信息，并在后台将玩家信息发\r\n\r\n送到骇客指定的远程服务器上，致使玩家的游戏帐号、\r\n\r\n装备物品、金钱等丢失，给游戏玩家带来极大的损失。\r\n\r\n另外，“阿麦特”变种eju还具有躲避防火墙监控的功能\r\n\r\n，大大降低了被感染计算机上的安全性。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级\r\n\r\n高速杀毒引擎及各项监控，防止目前盛行的病毒、木马\r\n\r\n、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建\r\n\r\n议相关管理人员在适当时候进行全网查杀病毒，保证企\r\n\r\n业信息安全。\r\n 3、开启江民杀毒软件“系统漏洞检查”功能，全面\r\n\r\n扫描操作系统漏洞，及时更新Windows操作系统，安装相\r\n\r\n应补丁程序，以避免病毒利用微软漏洞攻击计算机，造\r\n\r\n成损失。\r\n 4、江民防马墙在系统自动搜集分析带毒网页的基础\r\n\r\n上，通过黑白名单，阻止用户防问带有木马和恶意脚本\r\n\r\n的恶意网页并进行处理，有效保障用户上网安全。\r\n 5、选择具备“网页防马墙”功能的杀毒软件（如\r\n\r\nKV2008），每天升级杀毒软件病毒库，定时对计算机进\r\n\r\n行病毒查杀，上网时开启杀毒软件全部监控。\r\n 6、江民杀毒软件的虚拟机脱壳技术，针对目前主流\r\n\r\n壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 7、“网页安全专家”可以检测到用户计算机上是否\r\n\r\n感染了恶意网页，如检测发现恶意网页，用户可以按照\r\n\r\n提示自动上报给国家计算机病毒应急中心进行处理。网\r\n\r\n页安全专家下载地址：http://www.antivirus-\r\n\r\nchina.org.cn/avtools/avtools_webexpert.htm\r\n 8、“江民密保”可有效保护网上银行、支付平台、\r\n\r\n网上证券交易、网络游戏等账号密码，全面保护用户私\r\n\r\n密信息。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行\r\n\r\n病毒查证。免费在线查毒地址：\r\n\r\nhttp://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的\r\n\r\n技术服务热线800-810-2300和010-82511177进行咨询，\r\n\r\n或访问江民网站http://www.jiangmin.com进行在线查阅\r\n\r\n。

作者: 1985yuxiang 时间: 2008-06-13 10:00
江民今日提醒您注意：在今天的病毒中I-Worm/Krepper.c“垃圾虫”变种c和Trojan/PSW.Nilage.byu“尼拉葛”变种byu值得关注。\r\n\r\n病毒名称：I-Worm/Krepper.c\r\n中文名：“垃圾虫”变种c\r\n病毒长度：52736字节\r\n病毒类型：网络蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nI-Worm/Krepper.c“垃圾虫”变种c是“垃圾虫”网络蠕虫家族的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。“垃圾虫”变种c运行后，自我复制到被感染计算机系统的指定目录下并自动运行。修改注册表，实现网络蠕虫开机自动运行。在被感染计算机的后台搜索有效的邮箱地址，利用被感染的计算机群发垃圾邮件、广告邮件，邮件信息是随机的自定义信息。另外，“垃圾虫”变种c还会在被感染计算机系统的后台访问一系列指定站点，搜索站点中有效的邮箱地址，然后向其搜索到的所有有效地址发送大量垃圾信息、广告邮件。\r\n\r\n病毒名称：Trojan/PSW.Nilage.byu\r\n中文名：“尼拉葛”变种byu\r\n病毒长度：23468字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Nilage.byu“尼拉葛”变种byu是“尼拉葛”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“尼拉葛”变种byu运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“尼拉葛”变种byu还具有躲避防火墙监控的功能，大大降低了用户计算机上的安全性。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-19 13:15
江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.gwj“传奇窃贼”变种gwj和TrojanDownloader.JS.Agent.ib“代理木马”变种ib值得关注。\r\n\r\n病毒名称：Trojan/PSW.LMir.gwj\r\n中文名：“传奇窃贼”变种gwj\r\n病毒长度：71680字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LMir.gwj“传奇窃贼”变种gwj是“传奇窃贼”木马家族的最新成员之一，由其它病毒释放出来的病毒组件，一般会被释放到系统文件夹下，采用Delphi编写。“传奇窃贼”变种gwj运行后，自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口标题，一旦发现用户打开网络游戏《热血传奇》的登陆窗口，便通过HOOK技术和内存截取技术监视用户的键盘和鼠标操作，窃取用户输入的账号及密码等信息。自动获取《热血传奇》玩家的身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。“传奇窃贼”变种gwj还会在被感染计算机上下载更多的网游木马，给网络游戏玩家带来非常大的损失。\r\n\r\n病毒名称：TrojanDownloader.JS.Agent.ib\r\n中文名：“代理木马”变种ib\r\n病毒长度：4649字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.JS.Agent.ib“代理木马”变种ib是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且代码经过多层不同种类算法的加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“代理木马”变种ib一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种ib的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-20 11:50
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Sinowal.bc“私挪窝”变种bc和Trojan/PSW.Almat.eko“阿麦特”变种eko值得关注。\r\n\r\n病毒名称：Trojan/PSW.Sinowal.bc\r\n中文名：“私挪窝”变种bc\r\n病毒长度：75776字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Sinowal.bc“私挪窝”变种bc是“私挪窝”木马家族的最新成员之一，采用VC++编写，由其它病毒释放出来的病毒组件，一般被注册为BHO，随IE浏览器启动而加载运行。“私挪窝”变种bc运行后，自我添加到Windows防火墙程序的白名单中，使防火墙程序无法拦截此病毒的网络操作行为。自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统里搜索FTP软件、邮件软件（Foxmail、Outlook等），窃取用户在这些软件中保存的账号、密码等信息。在被感染计算机系统的后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息。“私挪窝”变种bc将以上窃取到的机密信息发送到骇客指定的远程服务器站点上，给用户带来损失。另外，“私挪窝”变种bc还可能连接骇客指定的服务器站点，在被感染计算机上下载更多的恶意程序，威胁用户计算机信息安全。\r\n\r\n病毒名称：Trojan/PSW.Almat.eko\r\n中文名：“阿麦特”变种eko\r\n病毒长度：58880字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Almat.eko“阿麦特”变种eko是“阿麦特”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“阿麦特”变种eko运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“阿麦特”变种eko还具有躲避某些防火墙监控的功能，大大降低了被感染计算机上的安全性。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: yuanyuan025 时间: 2008-06-23 01:11
江民啊好像只有报的勤快，杀毒嘛就........

作者: 1985yuxiang 时间: 2008-06-25 15:43
江民今日提醒您注意：在今天的病毒中Worm/AutoRun.nu“U盘寄生虫”变种nu和TrojanSpy.KeyLogger.hb“键盘终结者”变种hb值得关注。\r\n\r\n病毒名称：Worm/AutoRun.nu\r\n中文名：“U盘寄生虫”变种nu\r\n病毒长度：613888字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/AutoRun.nu“U盘寄生虫”变种nu是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi编写。“U盘寄生虫”变种nu运行后，自我复制到被感染计算机系统盘根目录下，并将文件属性设置为系统、隐藏。在被感染计算机所有盘符根目录下（包括移动存储设备根目录）创建“autorun.inf”文件和蠕虫主程序文件“recycled.exe”，实现双击盘符启动“U盘寄生虫”变种nu运行的目的，利用U盘等移动设备进行传播。与骇客指定的服务器建立网络连接，侦听骇客指令，进行恶意操作（例如，在后台秘密收集被感染计算机的系统信息并发送到指定站点），致使骇客通过“U盘寄生虫”变种nu远程完全控制被感染的计算机。另外，“U盘寄生虫”变种nu还会在被感染计算机上下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n病毒名称：TrojanSpy.KeyLogger.hb\r\n中文名：“键盘终结者”变种hb\r\n病毒长度：18755字节\r\n病毒类型：间谍类木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.KeyLogger.hb“键盘终结者”变种hb是“键盘终结者”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理，图标伪装成某些安装程序的图标，诱骗用户点击运行。“键盘终结者”变种hb运行后，自我复制到被感染计算机系统的指定目录下。自我注册为系统服务，实现木马开机自动运行。破坏注册表内的*.exe的文件关联，使得用户无法正常运行*.exe文件。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并将机密信息发送到骇客指定的服务器站点上，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-25 15:45
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.as“露萨”变种as和Trojan/Vaklik.la“伪颗粒”变种la值得关注。\r\n\r\n病毒名称：TrojanDownloader.Losabel.as\r\n中文名：“露萨”变种as\r\n病毒长度：34773字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Losabel.as“露萨”变种as是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“露萨”变种as运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“vistaAA.exe”。将其添加为启动项，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，并下载所有的恶意程序。所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给用户带来不同程度的损失。强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种as，甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建病毒副本，利用U盘、移动硬盘等移动设备进行传播。“露萨”变种as执行安装程序完毕后会自我删除。另外，“露萨”变种as还可以自升级。 \r\n\r\n病毒名称：Trojan/Vaklik.la\r\n中文名：“伪颗粒”变种la\r\n病毒长度：114556字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Vaklik.la“伪颗粒”变种la是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种la运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下并重新命名为“mmvo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放一个恶意DLL组件文件“mmvo0.DLL”，并将其插入到“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。在所有盘符根目录下创建“autorun.inf”文件和病毒文件“qvimi.exe”，实现双击盘符启动“伪颗粒”变种la运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-25 15:47
江民今日提醒您注意：在今天的病毒中Trojan/Srizbi.d“斯瑞波”变种d和TrojanDownloader.JS.Agent.hz“代理木马”变种hz值得关注。\r\n\r\n病毒名称：Trojan/Srizbi.d\r\n中文名：“斯瑞波”变种d\r\n病毒长度：151552字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Srizbi.d“斯瑞波”变种d是“斯瑞波”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“斯瑞波”变种d运行后，在被感染计算机系统“%SystemRoot%\\system32\\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将“grande48.sys”注册为系统服务，实现木马开机自动运行。该病毒的独特之处在于病毒的功能完全由“grande48.sys”在内核中实现。“grande48.sys”采用高级Rootkit技术编写而成，隐藏自身在磁盘上的文件、隐藏注册表中与自身有关的键值，并删除日志文件，致使用户难以发现。连接骇客指定的服务器，下载有效的邮箱地址，利用被感染计算机发送大量垃圾邮件。隐藏自身所有的网络活动，躲避某些防火墙程序及安全软件的监测，大大降低被感染计算机上的安全性。另外，“斯瑞波”变种d在Windows安全模式下也会被加载运行，一旦用户计算机系统感染该病毒，则很难清除干净。\r\n\r\n病毒名称：TrojanDownloader.JS.Agent.hz\r\n中文名：“代理木马”变种hz\r\n病毒长度：1104字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.JS.Agent.hz“代理木马”变种hz是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过多层不同种类算法的加密处理，利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hz一般内嵌在正常网页中，如果用户计算机没有及时升级修补相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hz的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。\r\n 4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-25 15:48
江民今日提醒您注意：在今天的病毒中Worm/MSN.SendPhoto.al“性感相册”变种al和TrojanSpy.Zbot.oz“砸波”变种oz值得关注。\r\n\r\n病毒名称：Worm/MSN.SendPhoto.al\r\n中文名：“性感相册”变种al\r\n病毒长度：23040 字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/MSN.SendPhoto.al“性感相册”变种al是“性感相册”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加多层保护壳处理。“性感相册”变种al运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重新命名为“waccs.exe”（文件属性设置为：系统、隐藏、只读）。在被感染计算机的后台强行篡改用户系统中的HOSTS文件，利用域名映像劫持技术禁止用户对一些常见安全网站的访问。修改注册表，实现蠕虫开机自动运行。采用进程隐藏技术使自身的进程运行后不显示，防止被查杀。在被感染计算机的后台将恶意可执行代码注入到系统桌面程序“explorer.exe”进程中并调用执行。利用进程守护技术原理，利用系统“explorer.exe”进程来保护病毒主程序进程不被关闭。另外，“性感相册”变种al会在被感染计算机系统的后台不停地连接指定站点，进行秘密数据通信。\r\n\r\n病毒名称：TrojanSpy.Zbot.oz\r\n中文名：“砸波”变种oz\r\n病毒长度：47104字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Zbot.oz“砸波”变种oz是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“砸波”变种oz运行后，在“%SystemRoot%\\system32\\”目录下创建病毒体“ntos.exe”，在“%SystemRoot%\\system32\\wsnozoem\\”目录下释放病毒文件“audio.dll”。修改注册表，实现木马开机自动运行。自我注入到所有进程中（除CSRSS.EXE外）并调用运行，保护病毒体不被复制、删除。破坏数款防火墙程序，窃取被感染计算机上用户的私密信息并发送给骇客，大大降低了被感染计算机上的安全性。另外，“砸波”变种oz可能会破坏被感染计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等，给用户带来极大的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: yuanyuan025 时间: 2008-06-27 17:54
天天报啊也够辛苦了

作者: 1985yuxiang 时间: 2008-06-30 13:34
江民今日提醒您注意：在今天的病毒中Trojan/Small.epy“小不点”变种epy和TrojanDownloader.Mutant.dq“突变王”变种dq值得关注。\r\n\r\n病毒名称：Trojan/Small.epy\r\n中文名：“小不点”变种epy\r\n病毒长度：29184字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Small.epy“小不点”变种epy是“小不点”木马家族的最新成员之一，采用VC++编写。“小不点”变种epy运行后，自我复制到“%SystemRoot%\\system32\\”文件夹下，重命名为“svch0st.exe”，并将文件属性设置为系统、隐藏。修改注册表，实现木马开机自动运行。自我复制到启动文件夹下并重命名，文件名伪装成某安全软件的安装包。启动“iexplore.exe”进程并将病毒代码注入其中，隐藏自我，防止被查杀。强行篡改注册表内容进行映像劫持，禁止近百种安全软件、安全辅助工具以及调试程序的运行，导致用户计算机系统毫无安全保障，严重威胁用户计算机的安全。修改hosts文件，屏蔽大量安全站点，致使大量安全软件无法升级。提升自身权限，强行关闭大量流行安全软件，大大降低了被感染计算机上的安全性。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“小不点”变种epy会在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序“setup.exe”文件（文件属性设置为“系统、隐藏”），达到双击盘符启动“小不点”变种epy运行的目的。\r\n\r\n病毒名称：TrojanDownloader.Mutant.dq\r\n中文名：“突变王”变种dq\r\n病毒类型：木马下载器\r\n病毒长度：33021字节\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Mutant.dq“突变王”变种dq是“突变王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“突变王”变种dq运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒组件“WinNt32.dl_”；在“%SystemRoot%\\system32\\drivers”目录下释放恶意驱动程序“Oas63.sys”。修改注册表，实现木马开机自动运行，并使恶意驱动程序在安全模式下也能够开机自动运行。挂钩系统内核函数，保护病毒程序不被复制、修改、删除。将病毒代码注入到系统进程中加载运行，隐藏自身，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含盗号类木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-30 13:36
江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.dax“传奇窃贼”变种dax和TrojanSpy.Pophot.em“焦点间谍”变种em值得关注。\r\n\r\n病毒名称：Trojan/PSW.LMir.dax\r\n中文名：“传奇窃贼”变种dax\r\n病毒长度：47921字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LMir.dax“传奇窃贼”变种dax是“传奇窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“传奇窃贼”变种dax运行后，自我插入到被感染计算机的“explorer.exe”等系统进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《热血传奇》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血传奇》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“传奇窃贼”变种dax可躲避某些防火墙的监控。\r\n\r\n病毒名称：TrojanSpy.Pophot.em\r\n中文名：“焦点间谍”变种em\r\n病毒长度：121344字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.em“焦点间谍”变种em是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它病毒程序释放出来的，一般被注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，防止被查杀。“焦点间谍”变种em运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行，所下载的恶意程序大多为盗号类木马，给用户带来一定程度的危害。另外，“焦点间谍”变种em还会在各个盘符根目录下创建“autorun.inf”文件和病毒主体文件“auto.exe”，达到双击盘符启动“焦点间谍”变种em运行的目的。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 8、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-30 13:37
江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.vdt“网游窃贼”变种vdt和Trojan/VB.dof“视频宝宝”变种dof值得关注。\r\n\r\n病毒名称：Trojan/PSW.OnLineGames.vdt\r\n中文名：“网游窃贼”变种vdt\r\n病毒长度：225792字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.OnLineGames.vdt“网游窃贼”变种vdt是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“网游窃贼”变种vdt运行后，自我插入到被感染计算机中的某些系统进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《征途》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《征途》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“网游窃贼”变种vdt还具有躲避防火墙监控的功能，大大降低了被感染计算机上的安全性。\r\n\r\n病毒名称：Trojan/VB.dof\r\n中文名：“视频宝宝”变种dof\r\n病毒长度：213004字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/VB.dof“视频宝宝”变种dof是“视频宝宝”木马家族的最新成员之一，采用VB语言编写。“视频宝宝”变种dof运行后，自我复制到被感染计算机系统的“%SystemRoot%\\”目录下，重命名为“avp.exe”。在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序文件“setup.exe”文件（属性为“系统、隐藏”），达到双击盘符启动“视频宝宝”变种dof运行的目的。破坏除少数指定文件以外的绝大多数*.exe文件，致使这些文件无法使用，可能会给用户带来极大的损失。另外，“视频宝宝”变种dof完成破坏行为后会自我删除病毒主体。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-06-30 13:38
江民今日提醒您注意：在今天的病毒中Worm/Runfer.ac“乱飞虫”变种ac和Trojan/PSW.Mefs.f“蜜蝠贼”变种f值得关注。\r\n\r\n病毒名称：Worm/Runfer.ac\r\n中文名：“乱飞虫”变种ac\r\n病毒长度：27136字节\r\n病毒类型：蠕虫\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Runfer.ac“乱飞虫”变种ac是“乱飞虫”蠕虫家族的最新成员之一，采用Delphi编写，经过添加多层保护壳处理。“乱飞虫”变种ac运行后，自我复制到“%SystemRoot%\\system32\\”文件夹下，重命名为“servet.exe”。自我注册为系统服务，实现蠕虫开机自动运行。启动“iexplore.exe”进程并将病毒代码注入其中运行，隐藏自我，防止被查杀。删除指定文件，致使某些安全软件无法正常运行。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“乱飞虫”变种ac可能会在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和蠕虫文件，实现双击盘符启动“乱飞虫”变种ac运行的目的。\r\n\r\n病毒名称：Trojan/PSW.Mefs.f\r\n中文名：“蜜蝠贼”变种f\r\n病毒长度：34816字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Mefs.f“蜜蝠贼”变种f是“蜜蝠贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“蜜蝠贼”变种f运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码等机密信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“蜜蝠贼”变种f还具有躲避防火墙监控的功能，大大降低了被感染计算机上的安全性。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-03 09:06
江民今日提醒您注意：在今天的病毒中Trojan/VB.Small.afh“小不点”变种afh和Trojan/PSW.QQPass.dei“QQ大盗”变种dei值得关注。\r\n\r\n病毒名称：Trojan/VB.Small.afh\r\n中文名：“小不点”变种afh\r\n病毒长度：14813字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/VB.Small.afh“小不点”变种afh是“小不点”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“小不点”变种afh运行后，自我复制到被感染计算机的“%SystemRoot%\\system32\\”目录下，并重命名为“Mann.exe”。自我注册为系统服务，实现木马开机自动运行。将恶意代码注入到“explorer.exe”进程中加载运行，隐藏自我，躲避杀毒软件的查杀以及防火墙的拦截。查找并关闭多款杀毒软件以及防火墙程序，极大地降低了被感染计算机的安全性。与骇客指定的服务器建立网络连接，接收骇客的指令并完成相应的恶意操作，可能的恶意操作包括：对某一IP地址发送大量数据包进行洪水攻击、停止攻击；从指定地址下载恶意程序并运行；删除自身等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。 \r\n\r\n病毒名称：Trojan/PSW.QQPass.dei\r\n中文名：“QQ大盗”变种dei\r\n病毒长度：77312字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.QQPass.dei“QQ大盗”变种dei是“QQ大盗”木马家族的最新成员之一，采用Delphi编写。“QQ大盗”变种dei运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒组件“qqmmck.vxd”，并将其插入到所有用户进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。强行关闭正在运行的QQ即时通讯软件，迫使用户重新登陆。当用户重新登录QQ时，“QQ大盗”变种dei在后台通过内存截取的方式盗取被感染计算机上用户的QQ帐号、QQ密码等信息，并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-07 19:04
江民今日提醒您注意：在今天的病毒中Trojan/FlyStudio.af“苍蝇贼”变种af和Trojan/Delf.ejn“Trojan/Delf”变种ejn值得关注。\r\n\r\n病毒名称：Trojan/FlyStudio.af\r\n中文名：“苍蝇贼”变种af\r\n病毒长度：133632字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/FlyStudio.af“苍蝇贼”变种af是“苍蝇贼”木马家族的最新成员之一，采用高级语言编写，由其它病毒程序释放出来的，一般被注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，防止被查杀。“苍蝇贼”变种af运行后，在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，给用户带来一定程度的损失。在后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上进行恶意操作，骇客可通过“苍蝇贼”变种af远程控制被感染计算机系统，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。\r\n\r\n病毒名称：Trojan/Delf.ejn\r\n中文名：“Trojan/Delf”变种ejn\r\n病毒长度：459264字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Delf.ejn“Trojan/Delf”变种ejn是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写。“Trojan/Delf”变种ejn运行后，自我复制到被感染计算机系统“%SystemRoot%\\”目录下，重命名为“Exprer.exe”。自我复制到“%SystemRoot%\\system32\\”目录下，重命名为“Exporer.exe”。在所有移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件，可能将木马主程序重命名为“个人小日记.exe”、“你说这是我的错吗.exe”等，利用U盘等移动存储设备进行传播。强行篡改用户的浏览器设置，将默认首页修改为指定站点，影响用户的正常使用。另外，“Trojan/Delf”变种ejn可能会查找并强行关闭被感染计算机上某些安全软件，大大降低了被感染计算机上的安全性。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-07 19:05
江民今日提醒您注意：在今天的病毒中Worm/Downloader.kd“桌面幽灵”变种kd和Trojan/PSW.Magania.cio“玛格尼亚”变种cio值得关注。\r\n\r\n病毒名称：Worm/Downloader.kd\r\n中文名：“桌面幽灵”变种kd\r\n病毒长度：36792字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Downloader.kd“桌面幽灵”变种kd是“桌面幽灵”蠕虫家族的最新成员之一，采用Visual C++ 6.0编写，并经过加壳处理。“桌面幽灵”变种kd运行后，自动检测自身进程是否被其它调试软件所调试分析，一旦发现便自动关闭退出。强行将系统时间设置为2001年，导致某些安全软件杀毒和保护功能失效。在被感染计算机的后台调用系统“svchost.exe”进程，并将恶意代码注入到其中运行，实现反安全软件的功能，然后进行恶意操作。注入的恶意代码运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下创建病毒配置文件。在临时文件夹下释放3个带有“wxp2ins”字样的恶意驱动文件，文件名随机生成，并将文件属性设置为隐藏。这些驱动文件可还原系统“SSDT”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的，驱动文件还可能会覆盖破坏系统程序“explorer.exe”，把恶意可执行代码写入到系统程序中，具有绕过“还原保护系统”，覆盖破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。在被感染计算机系统的“%SystemRoot%\\system32\\”目录下创建批处理文件并调用运行，利用该批处理程序去关闭“系统防火墙”。修改注册表，利用进程映像劫持功能禁止指定的安全软件运行。“桌面幽灵”变种kd会在被感染计算机系统的后台连接骇客指定站点，下载包括“系统杀手”、“ARP杀手”、“代理木马”、“机器狗”等大量木马病毒到用户计算机中安装运行，给用户带来极大的损失。“桌面幽灵”变种kd还会在任务执行完毕后，马上关闭退出。在退出时，被注入恶意代码的系统“svchost.exe”进程会删除掉病毒所在磁盘中的文件，使用户无法寻找到该病毒样本。\r\n\r\n病毒名称：Trojan/PSW.Magania.cio\r\n中文名：“玛格尼亚”变种cio\r\n病毒长度：30720字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Magania.cio“玛格尼亚”变种cio是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cio运行后，自我复制到被感染计算机系统的“%SystemRoot%\\MayaBaby\\”目录下，重命名为“MayaBabyMain.exe”。在同一目录下释放“MayaBabyDll.dat”病毒组件与“MayaBabySYS.dat”恶意驱动程序。自我注册为系统服务，实现木马开机自动运行。将病毒代码注入到系统进程中加载运行，隐藏自我，防止被查杀。加载恶意驱动程序，恢复SSDT，隐藏自身文件，致使部分安全软件的监控功能失效。查找并强行关闭某些安全软件，导致用户计算机系统毫无安全保障。在被感染计算机系统后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 6、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-07 19:06
江民今日提醒您注意：在今天的病毒中Trojan/DogArp.h“机器狗”变种h和Trojan/PSW.Moshou.ate“魔兽”变种ate值得关注。\r\n\r\n病毒名称：Trojan/DogArp.h\r\n中文名：“机器狗”变种h\r\n病毒长度：36872字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/DogArp.h“机器狗”变种h是“机器狗”木马家族的最新成员之一，采用高级语言编写。“机器狗”变种h运行后，在指定目录下释放恶意驱动程序并加载运行。通过恶意驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作，从而达到穿透还原软件的目的。感染“explorer.exe”、“userinit.exe”、“regedit.exe”等系统文件，实现“机器狗”变种h开机自启动。恶意驱动程序还能还原系统“SSDT”，致使某些安全软件的防御和监控功能失效。恶意破坏注册表，致使注册表编辑器无法运行。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。修改注册表，利用进程映像劫持功能禁止数百种安全软件及调试工具运行。在被感染计算机系统的后台连接骇客指定站点获取恶意程序列表，下载列表中的所有恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/PSW.Moshou.ate\r\n中文名：“魔兽”变种ate\r\n病毒长度：76285字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Moshou.ate“魔兽”变种ate是“魔兽”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“魔兽”变种ate运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放木马程序“wscsvc.exe”，并将其注册为系统服务，实现木马开机自动运行。秘密连接骇客指定站点，骇客可通过“魔兽”变种ate远程完全控制被感染的计算机，进行的恶意操作包括：文件操作、进程操作、注册表操作、服务操作、屏幕监控，键盘记录、命令操作等，给用户的个人隐私，甚至商业机密造成严重威胁。另外，“魔兽”变种ate能够在被感染计算机上查找并强行关闭某些安全软件，导致用户计算机安全失去保障。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、更新好系统漏洞补丁，尤其是网页木马常用漏洞：MS06-014和MS07-017。\r\n 5、江民机器狗病毒免疫程序下载：www.jiangmin.com/download/machinedogpatch.exe\r\n 6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-07 19:07
江民今日提醒您注意：在今天的病毒中Worm/Rokut.j“罗卡特”变种j和Trojan/Crypt.iy“地穴”变种iy值得关注。\r\n\r\n病毒名称：Worm/Rokut.j\r\n中文名：“罗卡特”变种j\r\n病毒长度：283136字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Rokut.j“罗卡特”变种j是“罗卡特”蠕虫家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“罗卡特”变种j运行后，自我复制到被感染计算机系统的“%SystemRoot%\\”目录下，重命名为“avgsh.exe”。修改注册表，实现蠕虫开机自动运行。在被感染计算机后台秘密搜索有效的邮箱地址（包括MSN联系人中的邮箱地址、*.dbx和*.eml等文件中保存的邮箱地址），利用被感染计算机群发带毒邮件。带毒邮件中包含多个恶意程序的下载地址，一旦收信人不慎下载并运行了地址中的恶意程序，收信人的计算机就很有可能感染木马等。另外，“罗卡特”变种j还会在后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。 \r\n\r\n病毒名称：Trojan/Crypt.iy\r\n中文名：“地穴”变种iy\r\n病毒长度：48640字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Crypt.iy“地穴”变种iy是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种iy运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒文件“braviax.exe”。修改注册表，实现木马开机自动运行。在指定目录下释放恶意驱动程序“figaro.sys”，并用其替换系统文件“beep.sys”。将恶意代码注入到所有进程中运行，隐藏自我，防止被查杀。查找并强行关闭常见的安全软件，大大降低了被感染计算机的安全性。弹出“发现恶意软件”的虚假信息，诱导用户点击下载，用户一旦点击便会连接骇客指定站点，下载更多的恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种iy还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的隐私信息安全。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-10 17:53
江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.es“焦点间谍”变种es和TrojanDropper.Mudrop.fj“牧童”变种fj值得关注。\r\n\r\n病毒名称：TrojanSpy.Pophot.es\r\n中文名：“焦点间谍”变种es\r\n病毒长度：121344字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.es“焦点间谍”变种es是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马释放出来的木马功能组件，一般被注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，防止被查杀。“焦点间谍”变种es运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行，给用户带来极大的的危害。另外，“焦点间谍”变种es还会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件“auto.exe”，达到双击盘符启动“焦点间谍”变种es运行的目的。\r\n\r\n病毒名称：TrojanDropper.Mudrop.fj\r\n中文名：“牧童”变种fj\r\n病毒长度：64048字节\r\n病毒类型：木马释放器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDropper.Mudrop.fj“牧童”变种fj是“牧童”木马家族的最新成员之一，采用高级语言编写。“牧童”变种fj运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒组件，文件名由随机六位小写字母组成。将释放的病毒组件注册为系统服务，实现木马开机自动运行。将病毒代码注入“svchost.exe”进程中运行，隐藏自我，躲避安全软件的查杀。与骇客指定的服务器建立网络连接，骇客可通过“牧童”变种fj远程完全控制用户计算机，进行的恶意操作包括：文件操作、进程操作、注册表操作、服务操作、屏幕监控，键盘记录、摄像头抓图、命令操作等，给用户的个人隐私，甚至商业机密造成严重威胁。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-10 17:54
江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnlineGames.gen“网游窃贼”变种和Trojan/KillDisk.j“硬盘魔鬼”变种j值得关注。\r\n\r\n病毒名称：Trojan/PSW.OnlineGames.gen\r\n中文名：“网游窃贼”变种 \r\n病毒长度：10836字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.OnlineGames.gen“网游窃贼”变种是“网游窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“网游窃贼”变种运行后，在被感染计算机系统“%SystemRoot%\\system32\\”目录下释放木马DLL组件“midimapzx.dll”。将释放的DLL组件插入所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。如果发现自身运行于“elementclient.exe”进程内部，则采用HOOK技术和内存截取技术，盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。另外，“网游窃贼”变种还能查找并强行关闭某些安全软件，给用户的计算机安全带来较大程度的威胁。\r\n\r\n病毒名称：Trojan/KillDisk.j\r\n中文名：“硬盘魔鬼”变种j\r\n病毒长度：40960字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/KillDisk.j“硬盘魔鬼”变种j是“硬盘魔鬼”木马家族的最新成员之一，采用VC编写，未经过加壳保护处理。如果用户计算机感染该木马，且当前用户具有操作系统管理员权限，那么“硬盘魔鬼”变种j会打开“PhysicalDrive0”读写物理硬盘内容，恶意破坏硬盘的分区信息，导致被感染计算机系统无法开机运行。用户需要选用专业工具来恢复硬盘分区信息，否则极有可能会破坏硬盘上保存的数据信息，给用户带来巨大的损失。另外，“硬盘魔鬼”变种j将自身的文件描述修改为“中华吸血鬼专杀”，具有一定迷惑性，诱骗用户点击运行。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-10 17:55
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Moshou.ati“魔兽”变种ati和Trojan/StartPage.bec“初始页”变种bec值得关注。\r\n\r\n病毒名称：Trojan/PSW.Moshou.ati\r\n中文名：“魔兽”变种ati\r\n病毒长度：36864字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Moshou.ati“魔兽”变种ati是“魔兽”木马家族的最新成员之一，采用高级语言编写，由其它木马程序释放出来的的木马功能组件，一般被注入到所有进程中加载运行，隐藏病毒程序，躲避安全软件的查杀。“魔兽”变种ati运行后，一旦发现自己运行于“pol.exe”进程内部便通过HOOK技术和内存截取技术监视用户的键盘和鼠标操作，窃取用户输入的账号及密码等信息。在被感染计算机的系统后台盗取《最终幻想》网络游戏玩家的登陆帐号、登陆密码，并以表单的形式提交到骇客指定站点，造成玩家的游戏帐号、装备物品、金钱等丢失，给玩家带来不同程度的损失。另外，“魔兽”变种ati还会在被感染计算机上下载更多的恶意程序、网游木马等，给网络游戏玩家带来非常大的损失。\r\n\r\n病毒名称：Trojan/StartPage.bec\r\n中文名：“初始页”变种bec\r\n病毒长度：86016字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/StartPage.bec“初始页”变种bec是“初始页”木马家族的最新成员之一，采用VC编写，未经过加壳保护处理。“初始页”变种bec是由其它木马释放出来的DLL组件，一般通过注册为系统服务来实现开机自动运行。“初始页”变种bec运行后，修改hosts文件，删除某些被屏蔽的恶意网址，这样被感染计算机系统就能够访问某些含有恶意软件、广告的站点。在计算机得后台访问网址“http://9**xz.cn/wi*sl**.txt”，获取指定站点的列表并访问这些站点，以此增加某些站点的访问量，提升这些站点在百度、ALEXA的网站排行，获取利益。另外，“初始页”变种bec还会自升级。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。\r\n 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-15 09:16
江民今日提醒您注意：在今天的病毒中Trojan/Hijack.bi“劫持犯”变种bi和TrojanProxy.Agent.axo“代理木马”变种axo值得关注。\r\n\r\n病毒名称：Trojan/Hijack.bi\r\n中文名：“劫持犯”变种bi\r\n病毒长度：36368字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Hijack.bi“劫持犯”变种bi是“劫持犯”木马家族的最新成员之一，采用VC编写，并经过添加保护壳处理。“劫持犯”变种bi运行后，强行将系统时间设置为2001年，导致某些安全软件杀毒和保护功能失效。在被感染计算机的后台调用系统“svchost.exe”进程，并将恶意代码注入到其中运行，实现反安全软件的功能，然后进行恶意操作。在被感染计算机系统的“%SystemRoot%\\system32\\”目录下创建病毒配置文件。在临时文件夹下释放恶意驱动文件，文件名随机生成，并将文件属性设置为隐藏。驱动文件可还原系统“SSDT”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的，驱动文件还可能会覆盖破坏系统程序“explorer.exe”，把恶意可执行代码写入到系统程序中，具有绕过“还原保护系统”，覆盖破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。在被感染计算机系统的“%SystemRoot%\\system32\\”目录下创建批处理文件并调用运行，利用该批处理程序去关闭“系统防火墙”。修改注册表，利用进程映像劫持功能禁止指定的安全软件运行。“劫持犯”变种bi会在被感染计算机系统的后台连接骇客指定站点，下载包括“系统杀手”、“ARP杀手”、“代理木马”、“机器狗”等大量木马病毒到用户计算机中安装运行，给用户带来极大的损失。“劫持犯”变种bi还会在任务执行完毕后，会马上关闭退出。在退出时，被注入恶意代码的系统“svchost.exe”进程会删除掉病毒所在磁盘中的文件，使用户无法寻找到该病毒样本。\r\n\r\n病毒名称：TrojanProxy.Agent.axo\r\n中文名：“代理木马”变种axo\r\n病毒长度：35531字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanProxy.Agent.axo“代理木马”变种axo是“代理木马”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“代理木马”变种axo运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“wfeoe.exe”和“yhiln.exe”，并将这两个文件添加为启动项，实现木马开机自动运行。提升自身权限，查找并强行关闭大量流行的安全软件，大大降低了被感染计算机上的安全性。强行调用某些安全软件自带的卸载程序，将被感染计算机上的安全软件卸载。强行篡改注册表，利用进程映像劫持功能禁止数百种安全软件及调试工具运行，致使用户计算机系统毫无安全保障。在被感染计算机硬盘各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件“yhiln.exe”（属性为“系统、隐藏”），实现双击盘符启动“代理木马”变种axo目的，从而利用U盘、移动硬盘等移动设备进行自我传播。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 6、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。\r\n 7、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-15 09:19
江民今日提醒您注意：在今天的病毒中TrojanDropper.SFX.c“私贩息”变种c和TrojanSpy.Pophot.ev“焦点间谍”变种ev值得关注。\r\n\r\n病毒名称：TrojanDropper.SFX.c\r\n中文名：“私贩息”变种c\r\n病毒长度：131172字节 \r\n病毒类型：木马释放器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDropper.SFX.c“私贩息”变种c是“私贩息”木马释放器家族的最新成员之一，采用高级语言编写。“私贩息”变种c运行后，在被感染计算机系统“%SystemRoot%\\”目录下释放木马程序“logo.exe”并加载运行。木马程序“logo.exe”运行后，复制自身到被感染计算机“%SystemRoot%\\MayaBaby\\”目录下，重命名为“MayaBabyMain.exe”，将该文件注册为系统服务，实现木马开机自动运行。在同一目录下释放“MayaBabyDll.dat”病毒组件与“MayaBabySYS.dat”恶意驱动程序。将病毒代码注入到系统进程中运行，隐藏自我，防止被查杀。加载恶意驱动程序“MayaBabySYS.dat”恢复SSDT，致使部分安全软件的监控失效，大大降低了被感染计算机上的安全性。查找并强行关闭某些安全软件，使用户计算机系统毫无安全保障。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：TrojanSpy.Pophot.ev\r\n中文名：“焦点间谍”变种ev\r\n病毒长度：46080字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.ev“焦点间谍”变种ev是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马程序释放出来的木马功能组件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏自我，躲避安全软件的查杀。“焦点间谍”变种ev运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种ev还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，达到双击盘符启动病毒运行的目的。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-15 09:20
江民今日提醒您注意：在今天的病毒中Rootkit.Clbd.b“彩带”变种b和Trojan/PSW.LdPinch.ceo“窃贼Ld”变种ceo值得关注。\r\n\r\n病毒名称：Rootkit.Clbd.b\r\n中文名：“彩带”变种b\r\n病毒长度：76288字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Clbd.b“彩带”变种b是“彩带”木马家族的最新成员之一，采用高级Rootkit技术编写而成。“彩带”变种b运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放DLL木马组件“clbdll.dll”，在“%SystemRoot%\\system32\\drivers\\”目录下释放恶意驱动程序“clbdriver.sys”。修改注册表，实现木马开机自动运行。用恶意驱动程序“clbdriver.sys”替换系统的“beep.sys”文件并加载运行，加载完毕后立即恢复系统的“beep.sys”文件，使用户难以察觉病毒的存在。恶意驱动程序运行后，会挂钩系统函数，致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机上查找并强行关闭数款安全软件，大大降低了被感染计算机上的安全性。在被感染计算机后台查找*.asp、*.aspx、*.php、*.html、*.htm、*.cgi等文件，利用这些文件进行网页挂马。另外，“彩带”变种b还会在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/PSW.LdPinch.ceo\r\n中文名：“窃贼Ld”变种ceo\r\n病毒长度：51913字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LdPinch.ceo“窃贼Ld”变种ceo是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“窃贼Ld”变种ceo运行后，循环检测正在运行的窗口标题，一旦发现某些安全软件或者是Windows防火墙程序弹出拦截窗口，则立刻模拟鼠标，点击“允许”按钮，给窗口发送消息。在后台秘密收集被感染计算机系统的信息（包括硬盘的可用空间、用户名、计算机名、操作系统版本号、计算机安装的程序等）。查找MirandaIM软件（如果被感染计算机上已经安装）的数据文件，可能会窃取用户的QQ，ICQ，MSN，Yahoo等即时通讯工具的聊天记录甚至账号、密码等私密信息。查找某些常用的FTP软件，获取文件中保存的用户账号、密码等信息；从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，以邮件的形式发送到骇客指定的远程服务器上，给用户带来不同程度损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-15 09:21
江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.d“伪颗粒”变种d和Trojan/Inject.ox“植木马器”变种ox值得关注。\r\n\r\n病毒名称：Trojan/Vaklik.d\r\n中文名：“伪颗粒”变种d\r\n病毒长度：124300字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Vaklik.d“伪颗粒”变种d是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种d运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，并重新命名为“kavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放一个恶意DLL组件文件，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。“伪颗粒”变种d还会在所有盘符根目录下创建“autorun.inf”文件和病毒文件“1aq1obb.bat”，实现双击盘符启动“伪颗粒”变种d运行的目的。\r\n\r\n病毒名称：Trojan/Inject.ox\r\n中文名：“植木马器”变种ox\r\n病毒长度：34304字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Inject.ox“植木马器”变种ox是“植木马器”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“植木马器”变种ox运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放DLL木马组件文件，文件名由随机8位字母组成。修改注册表，实现木马开机自动运行。将恶意代码注入“explorer.exe”进程和“Winlogon.exe”进程中运行，隐藏自身，躲避安全软件的查杀。强行篡改注册表，降低被感染计算机系统的安全设置。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种ox还会关闭数款安全辅助软件。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-16 14:35
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.dek“QQ大盗”变种dek和TrojanDownloader.Zlob.kyy“紫萝卜”变种kyy值得关注。\r\n\r\n病毒名称：Trojan/PSW.QQPass.dek\r\n中文名：“QQ大盗”变种dek\r\n病毒长度：234496字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.QQPass.dek“QQ大盗”变种dek是“QQ大盗”木马家族的最新成员之一，采用VC++编写，由其它木马释放出来的DLL木马组件，一般被注册为浏览器辅助对象（BHO），实现木马随系统浏览器的启动而自动加载运行。“QQ大盗”变种dek运行后，将病毒代码注入到所有用户的进程中运行，以此来隐藏自我，躲避安全软件的查杀。修改hosts文件，屏蔽某些安全站点，阻止用户对某些常见安全站点的访问。查找并强行关闭某些安全软件，大大地降低了被感染计算机上的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。另外，“QQ大盗”变种dek还会下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n病毒名称：TrojanDownloader.Zlob.kyy\r\n中文名：“紫萝卜”变种kyy\r\n病毒长度：61440字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Zlob.kyy“紫萝卜”变种kyy是“紫萝卜”木马下载器家族的最新成员之一，采用VC++编写。“紫萝卜”变种kyy运行后，收集被感染计算机上的信息，并以表单的形式提交到骇客指定站点。在被感染计算机后台连接多个骇客指定的站点，下载大量恶意程序在被感染计算机上自动调用运行，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。其中，所下载的恶意程序保存到临时文件夹下，可能的名字有“lowpower.exe”、“lprn32.exe”、“bindsrv2.exe”等。另外，“紫萝卜”变种kyy还可能强行篡改IE浏览器设置，大大降低被感染计算机的安全性。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-16 14:38
江民今日提醒您注意：在今天的病毒中TrojanSpy.Agent.c“代理木马”变种c和Backdoor/HookSSDT.bx“隐形门”变种bx值得关注。\r\n\r\n病毒名称：TrojanSpy.Agent.c\r\n中文名：“代理木马”变种c\r\n病毒长度：36366字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Agent.c“代理木马”变种c是“代理木马”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“代理木马”变种c运行后，在被感染计算机系统“%SystemRoot%\\system32\\”目录下创建两个病毒副本，分别重命名为“eubvasn.exe”、“muwdcwm.exe”（属性均为“系统、隐藏”）。将这两个文件添加为启动项，实现木马开机自动运行。修改hosts文件，屏蔽某些安全站点，阻止用户对某些安全站点的访问。提升自身权限，查找并强行关闭大量流行的安全软件，大大降低了被感染计算机上的安全性。调用某些安全软件自带的卸载程序，将安全软件卸载。强行篡改注册表，利用进程映像劫持功能禁止数百种安全软件及调试工具运行，致使用户的计算机系统毫无安全保障，甚至无法进入安全模式。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“代理木马”变种c还会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件“muwdcwm.exe”（属性为“系统、隐藏”），达到双击盘符启动木马运行的目的，从而利用U盘、移动硬盘等移动设备进行自我传播。\r\n\r\n病毒名称：Backdoor/HookSSDT.bx\r\n中文名：“隐形门”变种bx\r\n病毒长度：56864字节\r\n病毒类型：后门\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nBackdoor/HookSSDT.bx“隐形门”变种bx是“隐形门”后门家族的最新成员之一，采用高级语言编写，经过添加保护壳处理，是一个由某个病毒程序释放出来的恶意驱动程序。“隐形门”变种bx运行后，挂钩系统服务，监视新进程的创建。当用户运行任意程序时，“隐形门”变种bx会把某个病毒组件插入到用户运行的程序中。这个病毒组件可能是网游木马、后门等恶意程序，给用户带来不同程度的损失。另外，“隐形门”变种bx可能会还原系统“SSDT”，使大部分安全软件的监控功能失效。一旦用户计算机系统感染该病毒，则很难清除干净。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-19 09:31
江民今日提醒您注意：在今天的病毒中Worm/AutoRun.os“U盘寄生虫”变种os和Trojan/Monder.ah“摩登王”变种ah值得关注。\r\n\r\n病毒名称：Worm/AutoRun.os\r\n中文名：“U盘寄生虫”变种os\r\n病毒长度：49664字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/AutoRun.os“U盘寄生虫”变种os是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi编写，由某个木马程序释放出来的DLL木马组件文件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏病毒程序，躲避安全软件的查杀。“U盘寄生虫”变种os运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。修改hosts文件，屏蔽某些安全站点，阻止用户对某些安全站点的访问。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“auto.exe”，实现双击盘符启动“U盘寄生虫”变种os病毒程序运行的目的，从而利用U盘、移动硬盘等进行自我传播。“U盘寄生虫”变种os还会在后台秘密收集被感染计算机上的系统信息，并发送到骇客指定的远程服务器站点上。在被感染计算机上下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n病毒名称：Trojan/Monder.ah\r\n中文名：“摩登王”变种ah\r\n病毒长度：80384字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Monder.ah“摩登王”变种ah是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理，由其它木马程序释放出的DLL木马组件，一般通过修改注册表来实现木马开机自动运行。“摩登王”变种ah运行后，将病毒代码注入到“explorer.exe”中加载运行，隐藏自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-21 10:30
江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.ff“焦点间谍”变种ff和Rootkit.Clbd.c“彩带”变种c值得关注。\r\n\r\n病毒名称：TrojanSpy.Pophot.ff\r\n中文名：“焦点间谍”变种ff\r\n病毒长度：121344字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.ff“焦点间谍”变种ff是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马程序释放出来的木马功能组件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏病毒程序，躲避安全软件的查杀。“焦点间谍”变种ff运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的危害。另外，“焦点间谍”变种ff还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，实现双击盘符启动病毒运行的目的。\r\n\r\n病毒名称：Rootkit.Clbd.c\r\n中文名：“彩带”变种c\r\n病毒长度：6656字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Clbd.c“彩带”变种c是“彩带”木马家族的最新成员之一，采用高级Rootkit技术编写而成。“彩带”变种b运行后，修改注册表，致使被感染计算机在正常启动和安全模式启动时都能够自动加载“彩带”变种c运行。挂钩系统服务，监视新进程的创建，实现用户运行任意程序时，“彩带”变种c能够把其它木马组件插入到用户运行的程序中。挂钩系统函数，隐藏病毒文件和病毒在注册表中的启动项，防止被安全软件所查杀。用户计算机一旦感染该病毒，则很难清除干净。 \r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-21 10:31
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Injecter.dn“木马注入器”变种dn和Worm/Socks.e“袜子虫”变种e值得关注。\r\n\r\n病毒名称：TrojanDownloader.Injecter.dn\r\n中文名：“木马注入器”变种dn\r\n病毒长度：45056字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Injecter.dn“木马注入器”变种dn是“木马注入器”木马家族的最新成员之一，采用VC++编写。“木马注入器”变种dn运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放木马组件文件，文件名为win***32.dll（“*”表示随机字母）。修改注册表，实现木马开机自动运行。启动“iexplore.exe”进程，将恶意代码注入其中加载运行，隐藏自我，躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来极大的损失。\r\n\r\n病毒名称：Worm/Socks.e\r\n中文名：“袜子虫”变种e\r\n病毒长度：44544字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Socks.e“袜子虫”变种e是“袜子虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“袜子虫”变种e运行后，自我复制到被感染计算机系统的“%SystemRoot%\\”目录下，并重新命名为“wkssvr.exe”。将自身添加为启动项，实现蠕虫开机自动运行。在后台收集被感染计算机上的信息，并发送到骇客指定站点。通过MSN将自身发送给用户的好友，利用MSN进行传播。连接骇客指定服务器站点，侦听骇客指令，骇客可通过“袜子虫”变种e远程控制被感染计算机，进行恶意操作，可能的恶意操作包括：下载并运行指定的应用程序、终止特定的进程、任意文件操作等，严重威胁用户的计算机安全。另外，“袜子虫”变种e还能够自升级。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 5、切勿随意点击MSN等一些即时通讯工具中给出的链接，确认消息来源，并克服一定的好奇心理。\r\n 6、通过即时通讯工具等途径接收的文件前，请先进行病毒查杀。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-22 14:20
江民今日提醒您注意：在今天的病毒中I-Worm/Locksky.aw“星空锁”变种aw和TrojanDownloader.Mutant.t“突变王”变种t值得关注。\r\n\r\n病毒名称：I-Worm/Locksky.aw\r\n中文名：“星空锁”变种aw\r\n病毒长度：57856字节 \r\n病毒类型：网络蠕虫\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nI-Worm/Locksky.aw“星空锁”变种aw是“星空锁”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“星空锁”变种aw运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒组件“crehcjid.dll”和恶意驱动程序“tcpip_patcher.sys”。修改注册表，实现网络蠕虫开机自动运行。启动“svchost.exe”进程，将病毒代码注入其中运行，隐藏自身，躲避安全软件的查杀。与骇客指定的服务器建立网络连接，侦听骇客指令，记录键击，盗取用户计算机上的机密信息，并将盗取到的信息发送到骇客指定的服务器上，给用户带来一定程度的损失。另外，“星空锁”变种aw还可能会在被感染计算机的后台下载恶意程序，并自动运行。\r\n\r\n病毒名称：TrojanDownloader.Mutant.t\r\n中文名：“突变王”变种t\r\n病毒长度：13312字节 \r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Mutant.t“突变王”变种t是“突变王”木马下载器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“突变王”变种t运行后，将自身添加为启动项，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定服务器站点，下载恶意程序，保存为临时文件，并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。启动“svchost.exe”进程，并将所下载的恶意程序注入其中运行，隐藏恶意程序的存在，躲避安全软件的查杀。另外，“突变王”变种t成功下载恶意软件后会自动删除，消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-23 14:46
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Xiyou.mf“西游盗贼”变种mf和TrojanDownloader.Cryptic.ia“神秘鬼”变种ia值得关注。\r\n\r\n病毒名称：Trojan/PSW.Xiyou.mf\r\n中文名：“西游盗贼”变种mf\r\n病毒长度：17920字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Xiyou.mf“西游盗贼”变种mf是“西游盗贼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“西游盗贼”变种mf运行后，查找被感染计算机系统中是否存在《大话西游3》网络游戏客户端程序，如果存在，修改游戏文件，将恶意代码写入“fmodex.dll”文件中，致使用户启动《大话西游3》运行时，会自动运行“西游盗贼”变种mf写入的恶意代码。“西游盗贼”变种mf采用HOOK技术和内存截取技术，盗取网络游戏《大话西游3》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。在被感染计算机系统的后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“西游盗贼”变种mf最后会自我删除，消除痕迹。\r\n\r\n病毒名称：TrojanDownloader.Cryptic.ia\r\n中文名：“神秘鬼”变种ia\r\n病毒长度：6144字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Cryptic.ia“神秘鬼”变种ia是“神秘鬼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“神秘鬼”变种ia运行后，强行篡改注册表，降低浏览器的安全设置。在后台秘密收集被感染计算机的信息，以表单的形式提交到骇客指定的服务器站点上。在被感染计算机的后台连接骇客指定站点，下载数十个恶意程序，保存在系统盘根目录下，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“神秘鬼”变种ia在完成下载、安装的后会自删除，消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-24 09:31
江民今日提醒您注意：在今天的病毒中I-Worm/LoveLetter.cb“爱虫”变种cb和Trojan/PSW.LdPinch.lbl“窃贼Ld”变种lbl值得关注。\r\n\r\n病毒名称：I-Worm/LoveLetter.cb\r\n中文名：“爱虫”变种cb\r\n病毒长度：60928字节 \r\n病毒类型：网络蠕虫\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nI-Worm/LoveLetter.cb“爱虫”变种cb是“爱虫”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“爱虫”变种cb运行后，自我复制到被感染计算机系统的“%SystemRoot%\\”目录下，重命名为“xwrm.exe”，并将文件属性设置为“隐藏”。修改注册表，实现网络蠕虫开机自动运行。在“%SystemRoot%\\system32\\”目录下释放病毒文件“WindowsUpdt.exe”并自动运行。在被感染计算机的后台秘密搜索计算机中的*.htm、*.PHP、*.CGI等文件，搜索有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。连接骇客指定的服务器站点，侦听骇客指令，骇客可远程控制被感染的计算机，进行恶意操作，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等，导致被感染的计算机成为僵尸电脑，给用户带来一定程度的损失。 \r\n\r\n病毒名称：Trojan/PSW.LdPinch.lbl\r\n中文名：“窃贼Ld”变种lbl\r\n病毒长度：27532字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LdPinch.lbl“窃贼Ld”变种lbl是“窃贼Ld”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“窃贼Ld”变种lbl运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“CellWill.exe”。自我注册为系统服务，实现木马开机自动运行。记录键击，盗取用户计算机系统信息，并将盗取到的信息发送到骇客指定的服务器站点上，很有可能会造成用户输入的用户名、密码等机密信息泄露，给用户带来一定程度的损失。在被感染计算机系统的后台连接骇客指定服务器站点，下载恶意程序，保存在系统盘根目录下，并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“窃贼Ld”变种lbl最后会自我删除，消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-25 15:53
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.txa“QQ大盗”变种txa和TrojanDownloader.Small.zlt“小不点”变种zlt值得关注。\r\n\r\n病毒名称：Trojan/PSW.QQPass.txa\r\n中文名：“QQ大盗”变种txa\r\n病毒长度：32896字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“QQ大盗”变种txa运行后，在被感染计算机系统盘的“Program Files\\Internet Explorer\\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表，将释放的木马组件注册为浏览器辅助对象（BHO），实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行，隐藏自我，躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。\r\n\r\n病毒名称：TrojanDownloader.Small.zlt\r\n中文名：“小不点”变种zlt\r\n病毒长度：15872字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一，采用VC++编写，是由某个木马释放出来的DLL木马组件，一般被注入到系统进程中运行，以此隐藏自身，躲避某些安全软件的查杀。“小不点”变种zlt运行后，连接骇客指定站点，下载恶意程序，保存到被感染计算机系统的临时文件夹下（文件名随机生成），并自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“小不点”变种zlt还能够连接骇客指定的服务器站点，侦听骇客指令，骇客可通过“小不点”变种zlt远程控制被感染计算机系统，给用户带来一定程度的危害。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-25 15:54
江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.ki“网游窃贼”变种ki和I-Worm/Darker.b“隐形杀手”变种b值得关注。\r\n\r\n病毒名称：TrojanSpy.OnLineGames.ki\r\n中文名：“网游窃贼”变种ki\r\n病毒长度：16385字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.OnLineGames.ki“网游窃贼”变种ki是“网游窃贼”间谍类木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“网游窃贼”变种ki运行后，在被感染计算机系统“%SystemRoot%\\system32\\”目录下释放木马组件文件“hjukrt.dll”和“dfxh.dll”。将释放出来的木马组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。强行篡改系统时间，致使某些安全软件失效。采用HOOK技术和内存截取技术，盗取《跑跑卡丁车》、《浩方对战平台》和《风云》等多款网络游戏玩家的游戏帐号、游戏密码、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家信息以表单的方式提交到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给用户带来一定程度的损失。查找并强行关闭大量流行的安全软件，极大地降低了被感染计算机系统的安全性。另外，“网游窃贼”变种ki能够自我删除，消除痕迹。\r\n\r\n病毒名称：I-Worm/Darker.b\r\n中文名：“隐形杀手”变种b\r\n病毒长度：577661字节\r\n病毒类型：网络蠕虫\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nI-Worm/Darker.b“隐形杀手”变种b是“隐形杀手”网络蠕虫家族的最新成员之一，采用高级语言编写。“隐形杀手”变种b运行后，自我复制到被感染计算机系统“%SystemRoot%\\”目录下，重命名为“java.exe”。在“%SystemRoot%\\system32\\”目录下创建两个病毒副本，分别重命名为“WindowsUpdateServer.exe”和“Winupdate.exe”。修改注册表，实现网络蠕虫开机自动运行。在系统进程中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机的安全性。在被感染计算机系统后台搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。另外，“隐形杀手”变种b还会修改hosts文件，屏蔽大量安全站点，致使某些安全软件不能够进行在线升级。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。\r\n 8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-28 09:19
江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.m“伪颗粒”变种m和Trojan/Pakes.ayu“小偷派克斯”变种ayu值得关注。\r\n\r\n病毒名称：Trojan/Vaklik.m\r\n中文名：“伪颗粒”变种m\r\n病毒长度：133892字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Vaklik.m“伪颗粒”变种m是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种m运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放恶意程序“tavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放DLL木马组件文件“tavo0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，一旦发现标题中包含与安全相关的字符串便将其窗口强行关闭。在正在运行的进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，大大地降低了被感染计算机上的安全性。窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。\r\n\r\n病毒名称：Trojan/Pakes.ayu\r\n中文名：“小偷派克斯”变种ayu\r\n病毒长度：109056字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Pakes.ayu“小偷派克斯”变种ayu是“小偷派克斯”木马家族的最新成员之一，采用VC+编写，并经过添加保护壳处理。“小偷派克斯”变种ayu运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，文件名随机生成。将自身添加为启动项，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放图片“phcpodj0eg11.bmp”并替换系统的当前桌面。在同一目录下释放屏保程序“blphcpodj0eg11.scr”并自动运行，该屏保伪造系统的蓝屏错误界面。强行篡改注册表信息，降低被感染计算机的安全设置。在后台秘密收集被感染计算机的信息，并发送到骇客指定的远程服务器上。连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“小偷派克斯”变种ayu还具有自我删除的功能。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-07-28 09:20
江民今日提醒您注意：在今天的病毒中Trojan/FlyStudio.bc“苍蝇贼”变种bc和TrojanSpy.KeyLogger.he“键盘终结者”变种he值得关注。\r\n\r\n病毒名称：Trojan/FlyStudio.bc\r\n中文名：“苍蝇贼”变种bc\r\n病毒长度：793077字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/FlyStudio.bc“苍蝇贼”变种bc是“苍蝇贼”木马家族的最新成员之一，采用高级语言编写。“苍蝇贼”变种bc运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“IErcservice.exe”，文件属性设置为“系统、隐藏”。自我注册为系统服务，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放DLL木马组件文件“IErcservice.dll”（属性设置为“系统、隐藏”），将其注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，躲避某些安全软件的查杀。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，给用户带来一定程度的损失。在后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上进行恶意操作，骇客可通过“苍蝇贼”变种bc远程控制被感染的计算机系统，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。另外“苍蝇贼”变种bc还具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：TrojanSpy.KeyLogger.he\r\n中文名：“键盘终结者”变种he\r\n病毒长度：77824字节\r\n病毒类型：间谍类木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.KeyLogger.he“键盘终结者”变种he是“键盘终结者”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理，自身图标伪装成图片文件的图标，诱骗用户点击运行。“键盘终结者”变种he运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“Ctfnon.exe”。将自身添加为启动项，实现木马开机自动运行。将自身添加到某些防火墙程序的白名单中，以此隐藏自我，防止被查杀。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并利用自带的SMTP引擎将窃取到的机密信息发送到骇客指定的邮箱里，可能会给用户造成一定程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-04 13:40
江民今日提醒您注意：在今天的病毒中Trojan/DNSChanger.fuo“DNS变色龙”变种fuo和TrojanDownloader.JS.Agent.im“代理木马”变种im值得关注。\r\n\r\n病毒名称：Trojan/DNSChanger.fuo\r\n中文名：“DNS变色龙”变种fuo\r\n病毒长度：27136字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/DNSChanger.fuo“DNS变色龙”变种fuo是“DNS变色龙”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“DNS变色龙”变种fuo运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32”目录下，重命名为“hgqhp.exe”，并将其添加为启动项，实现木马开机自动运行。启动“explorer.exe”和“iexplore.exe”进程，将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。强行篡改DNS设置，降低被感染计算机上的安全设置，可能导致被感染计算机无法正常连接网络等。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“DNS变色龙”变种fuo具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：TrojanDownloader.JS.Agent.im\r\n中文名：“代理木马”变种im\r\n病毒长度：3181字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.JS.Agent.im“代理木马”变种im是“代理木马”木马下载器家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“联众世界”中某ActiveX控件栈溢出漏洞以及“Real Player媒体播放器”漏洞传播其它病毒。“代理木马”变种im一般内嵌在正常网页中，如果用户计算机没有及时升级修补“联众世界”以及“Real Player媒体播放器”相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种im的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-04 13:41
江民今日提醒您注意：在今天的病毒中Trojan/Slefdel.b“斯莱德”变种b和Worm/Viking.bab“威金”变种bab值得关注。\r\n\r\n病毒名称：Trojan/Slefdel.b\r\n中文名：“斯莱德”变种b\r\n病毒长度：369100字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Slefdel.b“斯莱德”变种b是“斯莱德”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“斯莱德”变种b运行后，自我复制到被感染计算机系统盘的“program files\\common files\\microsoft shared\\msinfo\\”目录下，重命名为“windows.exe”，将其添加为系统服务，实现木马开机自动运行。查找并强行关闭某些安全软件，极大地降低了被感染计算机的安全性。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。连接骇客指定的服务器站点，骇客可通过“斯莱德”变种b远程控制被感染的计算机，进行恶意操作：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“斯莱德”变种b具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：Worm/Viking.bab\r\n中文名：“威金”变种bab\r\n病毒长度：30549字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Viking.bab“威金”变种bab是“威金”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“威金”变种bab是由“威金”病毒主体释放出来的DLL组件，通过修改注册表实现蠕虫开机自动运行。“威金”变种bab运行后，在临时文件夹下释放一个驱动文件并加载运行。启动“iexplore.exe”进程，将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。查找并强行关闭大量安全软件，阻止安全软件的运行，极大地降低了被感染计算机的安全性。采用HOOK技术和内存截取技术，在被感染计算机的后台监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-04 13:42
江民今日提醒您注意：在今天的病毒中TrojanDropper.Delf.bpg“TrojanDropper.Delf”变种bpg和Adware/Downloader.QQHelper.daj“QQ蜜”变种daj值得关注。\r\n\r\n病毒名称：TrojanDropper.Delf.bpg\r\n中文名：“TrojanDropper.Delf”变种bpg\r\n病毒长度：497616字节\r\n病毒类型：木马释放器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDropper.Delf.bpg“TrojanDropper.Delf”变种bpg是“TrojanDropper.Delf”木马释放器家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“TrojanDropper.Delf”变种bpg运行后，在被感染计算机的指定目录下释放病毒文件。该病毒文件运行后，可在被感染计算机系统指定目录下释放恶意驱动程序并加载运行。还原系统“SSDT”，致使某些安全软件的防御和监控功能失效，从而达到躲避安全软件监控的目的。利用Rootkit技术隐藏病毒文件、病毒进程等，防止被查杀。查找并强行关闭某些安全软件，极大地降低了被感染计算机系统的安全性。启动“iexplore.exe”进程并将病毒代码注入其中运行，隐藏自身，躲避查杀。用直接操作“还原精灵”驱动的方式穿透“还原精灵”。连接骇客指定的服务器站点，获取病毒列表，然后下载列表中所有恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n病毒名称：Adware/Downloader.QQHelper.daj\r\n中文名：“QQ蜜”变种daj\r\n病毒长度：24576字节\r\n病毒类型：广告程序\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nAdware/Downloader.QQHelper.daj“QQ蜜”变种daj是“QQ蜜”广告程序家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“QQ蜜”变种daj运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现广告程序开机自动运行。强行篡改注册表，降低被感染计算机系统的安全设置。在后台秘密窃取被感染计算机系统的配置信息（MAC地址、操作系统版本、用户名、PC名等），并将窃取到的信息发送到骇客指定的远程服务器站点上。另外，“QQ蜜”变种daj还会在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-05 09:36
江民今日提醒您注意：在今天的病毒中Win32/Angryel.b“安格瑞”变种b和Trojan/Buzus.h“霸族”变种h值得关注。\r\n\r\n病毒名称：Win32/Angryel.b\r\n中文名：“安格瑞”变种b\r\n病毒长度：234270字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWin32/Angryel.b“安格瑞”变种b是“安格瑞”蠕虫家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“安格瑞”变种b运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system”目录下，重命名为“keyboard.exe”（文件属性为“系统、隐藏”）；自我复制到“%SystemRoot%\\fonts\\”目录下，重命名为“fonts.exe”（文件属性为“系统、隐藏”）。修改注册表，实现蠕虫开机自动运行。将自身图标伪装成文件夹的图标，诱骗用户点击。强行篡改注册表内容进行映像劫持，致使用户在运行某些系统程序时实际上运行的是蠕虫病毒。禁止某些安全辅助工具的运行，大大地降低了被感染计算机上的安全性。强行篡改注册表，致使用户无法查看隐藏文件。另外，“安格瑞”变种b还会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件，达到双击盘符启动“安格瑞”变种b运行的目的，从而利用U盘等移动存储设备进行传播。\r\n\r\n病毒名称：Trojan/Buzus.h\r\n中文名：“霸族”变种h\r\n病毒长度：622592字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Buzus.h“霸族”变种h是“霸族”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“霸族”变种h运行后，在被感染计算机系统的“%SystemRoot%\\system32\\drivers\\”目录下释放恶意驱动程序“sysdt.sys”并加载运行。还原系统SSDT，致使某些安全软件的监控功能失效。在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放DLL木马组件文件，文件名由13位随机小写字母组成。将木马组件注册为BHO（浏览器辅助对象），实现木马开机自动运行。与骇客指定的服务器建立网络连接，骇客可通过“霸族”变种h远程操作用户的计算机，进行恶意操作，可执行的操作包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: ljily000 时间: 2008-08-08 21:30
好一个广告贴！\r\n\r\n\r\n不过有些作用

作者: 1985yuxiang 时间: 2008-08-13 09:03
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.jkg“玛格尼亚”变种jkg和TrojanDownloader.Small.aaop“小不点”变种aaop值得关注。\r\n\r\n病毒名称：Trojan/PSW.Magania.jkg\r\n中文名：“玛格尼亚”变种jkg\r\n病毒长度：117459字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Magania.jkg“玛格尼亚”变种jkg是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种jkg运行后，在被感染计算机系统“%SystemRoot%\\help\\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。另外，“玛格尼亚”变种jkg还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种jkg不会感染简体中文版的Windows操作系统。\r\n\r\n病毒名称：TrojanDownloader.Small.aaop\r\n中文名：“小不点”变种aaop\r\n病毒长度：9728字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Small.aaop“小不点”变种aaop是“小不点”木马下载器家族的最新成员之一，采用高级语言编写，由某木马释放出来的，一般被注册为浏览器辅助插件（BHO），随系统浏览器的启动而自动加载运行。“小不点”变种aaop运行于浏览器进程内，这样可以隐藏病毒程序，躲避安全软件的查杀。“小不点”变种aaop运行后，强行篡改注册表信息，降低被感染计算机系统的安全设置。提升自身权限，查找并强行关闭某些安全软件，极大地降低了被感染计算机的安全性。连接骇客指定的服务器站点，下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。\r\n 8、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:04
江民今日提醒您注意：在今天的病毒中Trojan/PSW.VB.le“视频宝宝”变种le和Trojan/Inject.pg“植木马器”变种pg值得关注。\r\n\r\n病毒名称：Trojan/PSW.VB.le\r\n中文名：“视频宝宝”变种le\r\n病毒长度：11069字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.VB.le“视频宝宝”变种le是“视频宝宝”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“视频宝宝”变种le运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。将自身添加到某些防火墙程序的白名单中，躲避防火墙的拦截。强行篡改注册表，极大地降低了被感染计算机的安全设置。在被感染计算机后台秘密监视用户的操作，记录用户运行的程序名、键盘输入等内容，并将这些内容保存到指定的文件中，定期发送到骇客指定的服务器上，可能造成用户机密信息的泄露，给用户带来一定程度的损失。连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“视频宝宝”变种le具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：Trojan/Inject.pg\r\n中文名：“植木马器”变种pg\r\n病毒长度：27279字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Inject.pg“植木马器”变种pg是“植木马器”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“植木马器”变种pg运行后，强行篡改注册表，降低被感染计算机系统的安全设置。启动“svchost.exe”进程，将恶意代码注入其中并加载运行，隐藏自身，躲避安全软件的查杀。在后台窃取被感染计算机系统的配置信息（MAC地址、操作系统版本、用户名、PC名等），并将窃取到的信息发送到骇客指定的远程服务器站点上。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:05
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQShou.ys“QQ秀”变种ys和Rootkit.Agent.fx“代理”变种fx值得关注。\r\n\r\n病毒名称：Trojan/PSW.QQShou.ys\r\n中文名：“QQ秀”变种ys\r\n病毒长度：159041字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.QQShou.ys“QQ秀”变种ys是“QQ秀”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“QQ秀”变种ys运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32”目录下，重命名为“ravseteji.exe”，并将其添加为启动项，实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。查找并强行关闭大量流行的安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来不同程度的损失。\r\n\r\n病毒名称：Rootkit.Agent.fx\r\n中文名：“代理”变种fx\r\n病毒长度：124540字节\r\n病毒类型：恶意驱动程序\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Agent.fx“代理”变种fx是“代理”恶意驱动程序家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“代理”变种fx运行后，能够查找并强行关闭某些自我保护能力不强的安全软件，极大地降低用户计算机系统的安全性。恢复系统SSDT，致使某些安全软件的主动防御功能失效。利用内核级的钩子隐藏病毒进程、病毒文件和病毒在注册表中的启动项，防止被安全软件所查杀。其中，一些关键性的数据信息在木马驱动程序文件体内是加密存放的，一旦用户计算机系统感染该病毒，则很难清除干净。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:06
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.ay“露萨”变种ay和Trojan/Monder.ams“摩登王”变种ams值得关注。\r\n\r\n病毒名称：TrojanDownloader.Losabel.ay\r\n中文名：“露萨”变种ay\r\n病毒长度：50688字节\r\n病毒类型：木马下载器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Losabel.ay“露萨”变种ay是“露萨”木马家族的最新成员之一，采用Delphi编写，并经过加壳处理。“露萨”变种ay运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“lsasss.exe”。自我复制到系统启动菜单中，重命名为“winpapt.exe”。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，并下载所有的恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种ay，甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建“autorun.inf”文件以及病毒副本，利用U盘、移动硬盘等移动设备进行传播。“露萨”变种ay执行安装程序完毕后会自我删除。另外，“露萨”变种ay还可以自升级。 \r\n\r\n病毒名称：Trojan/Monder.ams\r\n中文名：“摩登王”变种ams\r\n病毒长度：101440字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Monder.ams“摩登王”变种ams是“摩登王”木马家族的最新成员之一，采用高级语言编写，由某个木马程序释放出来的DLL木马组件，一般通过修改注册表实现木马开机自动运行。“摩登王”变种ams通常运行于“iexplore.exe”进程内，以此隐藏自我，躲避安全软件的查杀。“摩登王”变种ams加载运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:07
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Almat.eys“阿麦特”变种eys和Trojan/Vundo.dlk“雾毒”变种dlk值得关注。\r\n\r\n病毒名称：Trojan/PSW.Almat.eys\r\n中文名：“阿麦特”变种eys\r\n病毒长度：150016字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Almat.eys“阿麦特”变种eys是“阿麦特”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“阿麦特”变种eys运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒文件“kavo.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放DLL木马组件文件“kavo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“阿麦特”变种eys还具有躲避某些防火墙监控的功能，大大地降低了被感染计算机上的安全性。\r\n\r\n病毒名称：Trojan/Vundo.dlk\r\n中文名：“雾毒”变种dlk\r\n病毒长度：281600字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Vundo.dlk“雾毒”变种dlk是“雾毒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“雾毒”变种dlk是由某病毒释放出来的DLL木马组件，一般被注册为浏览器辅助插件（BHO），随系统浏览器的启动而自动加载运行。“雾毒”变种dlk运行于浏览器进程内，这样可以隐藏病毒程序，躲避安全软件的查杀。“雾毒”变种dlk运行后，修改hosts文件，屏蔽大量安全站点，导致被感染计算机上某些安全软件无法连接升级服务器进行在线升级。强行篡改注册表，降低被感染计算机的安全设置。不定时弹出广告窗口，严重影响用户正常使用计算机。另外，“雾毒”变种dlk还会连接骇客指定的服务器站点，下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:08
江民今日提醒您注意：在今天的病毒中Worm/AutoIt.d“多面杀手”变种d和TrojanSpy.Pophot.ais“焦点间谍”变种ais值得关注。\r\n\r\n病毒名称：Worm/AutoIt.d\r\n中文名：“多面杀手”变种d\r\n病毒长度：807388字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/AutoIt.d“多面杀手”变种d是“多面杀手”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“多面杀手”变种d运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下创建两个病毒副本，分别重命名为“regsvr.exe”和“winhelp.exe”，文件属性都设置为“系统、隐藏”。修改注册表，实现蠕虫开机自动运行。强行篡改注册表，禁止用户运行任务管理器、注册表编辑器等，禁止用户查看隐藏文件。查找并强行关闭某些安全软件弹出的警告窗口，极大地降低了被感染计算机上的安全性。利用网络共享，实现局域网内的传播。占用大量系统资源，致使被感染计算机运行缓慢，影响用户的正常使用。在被感染计算机系统后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“多面杀手”变种d还能与骇客指定的服务器建立网络连接，侦听骇客的指令，骇客可通过“多面杀手”变种d远程控制被感染计算机系统，严重威胁用户的计算机信息安全。\r\n\r\n病毒名称：TrojanSpy.Pophot.ais\r\n中文名：“焦点间谍”变种ais\r\n病毒长度：206336字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.ais“焦点间谍”变种ais是“焦点间谍”木马家族的最新成员之一，采用Delphi编写。“焦点间谍”变种ais是由某木马程序释放出来的DLL木马组件，一般被注入到“EXPLORER.EXE”进程中加载运行，以此隐藏病毒程序，躲避安全软件的查杀。“焦点间谍”变种ais运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染计算机后台秘密监视用户打开的窗口标题，一旦发现某些安全软件弹出的对话框，强行将其关闭。在被感染计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种ais还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，实现双击盘符启动病毒运行的目的。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 7、在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。\r\n 8、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:09
江民今日提醒您注意：在今天的病毒中TrojanSpy.Agent.fxc“代理木马”变种fxc和Rootkit.Podnuha.aa“怒花”变种aa值得关注。\r\n\r\n病毒名称：TrojanSpy.Agent.fxc\r\n中文名：“代理木马”变种fxc\r\n病毒长度：114688字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Agent.fxc“代理木马”变种fxc是“代理木马”木马家族的最新成员之一，采用VC++编写。“代理木马”变种fxc运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放木马程序“KartSvr.exe”和木马组件文件“karnel32.dll”。修改注册表，实现木马开机自动运行。将恶意代码注入到“explorer.exe”进程中加载运行，隐藏自我，躲避安全软件的查杀。在被感染计算机系统后台秘密监视用户的键盘操作，窃取用户输入的账号及密码等机密信息，并将机密信息发送到骇客指定的服务器站点上，给用户带来不同程度的损失。另外，“代理木马”变种fxc还能与骇客指定的服务器建立网络连接，侦听骇客的指令，骇客可通过“代理木马”变种fxc远程控制被感染计算机，从而严重威胁用户的计算机信息安全。\r\n\r\n病毒名称：Rootkit.Podnuha.aa\r\n中文名：“怒花”变种aa\r\n病毒长度：2978字节\r\n病毒类型：恶意驱动程序\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Podnuha.aa“怒花”变种aa是“怒花”恶意驱动程序家族的最新成员之一，采用C语言编写。“怒花”变种aa一般被注册为设备驱动，实现恶意驱动程序开机自动运行。“怒花”变种aa在用户计算机中安装运行后，恢复系统SSDT，致使某些安全软件的主动防御功能失效。利用内核级的钩子隐藏病毒进程、病毒文件和病毒在注册表中的启动项，防止木马主程序被安全软件所查杀。其中，一些关键性的数据信息在木马驱动程序文件体内是加密存放的，一旦用户计算机系统感染该病毒，则很难清除干净。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:56
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.jkg“玛格尼亚”变种jkg和TrojanDownloader.Small.aaop“小不点”变种aaop值得关注。\r\n\r\n病毒名称：Trojan/PSW.Magania.jkg\r\n中文名：“玛格尼亚”变种jkg\r\n病毒长度：117459字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Magania.jkg“玛格尼亚”变种jkg是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种jkg运行后，在被感染计算机系统“%SystemRoot%\\help\\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。另外，“玛格尼亚”变种jkg还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种jkg不会感染简体中文版的Windows操作系统。\r\n\r\n病毒名称：TrojanDownloader.Small.aaop\r\n中文名：“小不点”变种aaop\r\n病毒长度：9728字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Small.aaop“小不点”变种aaop是“小不点”木马下载器家族的最新成员之一，采用高级语言编写，由某木马释放出来的，一般被注册为浏览器辅助插件（BHO），随系统浏览器的启动而自动加载运行。“小不点”变种aaop运行于浏览器进程内，这样可以隐藏病毒程序，躲避安全软件的查杀。“小不点”变种aaop运行后，强行篡改注册表信息，降低被感染计算机系统的安全设置。提升自身权限，查找并强行关闭某些安全软件，极大地降低了被感染计算机的安全性。连接骇客指定的服务器站点，下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。\r\n 8、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-13 09:57
江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.acj“伪颗粒”变种acj和Trojan/DNSChanger.fuq“DNS变色龙”变种fuq值得关注。\r\n\r\n病毒名称：Trojan/Vaklik.acj\r\n中文名：“伪颗粒”变种acj\r\n病毒长度：133690字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Vaklik.acj“伪颗粒”变种acj是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种acj运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放恶意程序“jvvo.exe”。自我添加为启动项，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放DLL木马组件文件“jvvo0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在后台秘密监视被感染计算机上的窗口标题，一旦发现与安全相关的窗口便强行将其关闭。在进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。\r\n \r\n病毒名称：Trojan/DNSChanger.fuq\r\n中文名：“DNS变色龙”变种fuq\r\n病毒长度：75834字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/DNSChanger.fuq“DNS变色龙”变种fuq是“DNS变色龙”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“DNS变色龙”变种fuq运行后，自我复制到被感染计算机“%SystemRoot%\\system32”目录下并重命名为“*.exe”，“*”为5位随机字母组成。将其添加为启动项，实现木马开机自动运行。将恶意代码注入“explorer.exe”进程中运行，隐藏自身，躲避安全软件的查杀。强行篡改DNS设置，降低被感染计算机上的安全设置，可能导致被感染计算机无法正常连接网络等。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“DNS变色龙”变种fuq具有自我删除的功能，以便消除痕迹。\r\n \r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-18 10:45
江民今日提醒您注意：在今天的病毒中Trojan/Slefdel.c“斯莱德”变种c和TrojanDownloader.JS.Agent.in“代理木马”变种in值得关注。\r\n\r\n病毒名称：Trojan/Slefdel.c\r\n中文名：“斯莱德”变种c\r\n病毒长度：164411字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Slefdel.c“斯莱德”变种c是“斯莱德”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“斯莱德”变种c运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32”目录下，重命名为“rascetrs.exe”，并添加为系统服务来实现木马开机自动运行。在“%SystemRoot%\\system32”目录下释放DLL组件文件“ncpxa.DLL”，并将其插入到“iexplore.exe”进程中加载运行，以此隐藏自身，躲避安全软件的查杀。查找并强行关闭某些安全软件，极大地降低了被感染计算机的安全性。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。连接骇客指定的服务器站点，骇客可通过“斯莱德”变种c远程控制被感染的计算机，骇客可执行的恶意操作包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“斯莱德”变种c还具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：TrojanDownloader.JS.Agent.in\r\n中文名：“代理木马”变种in\r\n病毒长度：4609字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.JS.Agent.in“代理木马”变种in是“代理木马”木马下载器家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“联众世界”中某ActiveX控件栈溢出漏洞传播其它病毒。“代理木马”变种in一般内嵌在正常网页中，如果用户计算机没有及时升级修补“联众世界”相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种in的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。\r\n 5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-18 10:46
江民今日提醒您注意：在今天的病毒中Worm/Downloader.oe“桌面幽灵”变种oe和Trojan/Sadenav.c“萨德纳”变种c值得关注。\r\n\r\n病毒名称：Worm/Downloader.oe\r\n中文名：“桌面幽灵”变种oe\r\n病毒长度：57308字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Downloader.oe“桌面幽灵”变种oe是“桌面幽灵”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“桌面幽灵”变种oe运行后，自动检测自身进程是否被其它调试软件所调试分析，一旦发现便自动关闭退出。可能会将系统时间设置为2001年，导致某些安全软件杀毒和保护功能失效。在被感染计算机的后台调用系统“svchost.exe”进程，并将恶意代码注入到其中运行，隐藏自身，躲避安全软件的查杀。在被感染计算机系统的“%SystemRoot%\\system32\\”目录下创建病毒配置文件。在临时文件夹下释放3个带有“wxp2ins”字样的恶意驱动文件，文件名随机生成，并将文件属性设置为“隐藏”。这些驱动文件可还原系统“SSDT”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的。驱动文件还可能会覆盖破坏系统程序“explorer.exe”，把恶意可执行代码写入到系统程序中，具有绕过“还原保护系统”，覆盖破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程便强行将其关闭。在被感染计算机系统的“%SystemRoot%\\system32\\”目录下创建批处理文件并调用运行，利用该批处理程序去关闭“系统防火墙”。修改注册表，利用进程映像劫持功能禁止指定的安全软件运行。在被感染计算机系统的后台连接骇客指定站点，下载大量木马病毒到用户计算机中安装运行，给用户带来极大的损失。另外，“桌面幽灵”变种oe还具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：Trojan/Sadenav.c\r\n中文名：“萨德纳”变种c\r\n病毒长度：47616字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Sadenav.c“萨德纳”变种c是“萨德纳”木马家族的最新成员之一，采用Delphi编写，是由某木马程序释放出来的DLL木马组件，一般被注册为浏览器辅助插件（BHO）来实现木马随系统浏览器的启动而加载运行。“萨德纳”变种c运行后，将自身添加到被感染计算机上某些防火墙程序的白名单中，以躲避防火墙程序的拦截。在被感染计算机系统后台秘密监视用户的操作，记录用户运行的程序名、键盘输入等内容，并将这些内容保存到指定的文件中，定期发送到骇客指定的服务器上，可能造成用户机密信息的泄露，给用户带来一定程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 6、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-18 10:47
江民今日提醒您注意：在今天的病毒中Win32/InfectExplorer.d“Explorer侵蚀者”变种d和TrojanSpy.VB.bd“视频宝宝”变种bd值得关注。\r\n\r\n病毒名称：Win32/InfectExplorer.d\r\n中文名：“Explorer侵蚀者”变种d\r\n病毒长度：976896字节\r\n病毒类型：感染型病毒\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWin32/InfectExplorer.d“Explorer侵蚀者”变种d是被某些病毒所感染的“explorer.exe”系统文件，其中病毒代码部分采用高级语言编写，并经过加密处理。“Explorer侵蚀者”变种d运行后，每隔一段时间就会在被感染计算机后台检查是否存在移动存储设备，一旦发现便感染其中某些指定的*.exe文件，从而实现病毒利用U盘、移动硬盘等移动存储设备进行传播。“Explorer侵蚀者”变种d与骇客指定的服务器站点建立网络连接，骇客能够通过“Explorer侵蚀者”变种d远程完全控制被感染的计算机，进行任意文件上传、下载以及命令等恶意操作，给用户计算机安全和个人隐私，甚至商业机密造成严重威胁。由于病毒代码存在于“explorer.exe”系统文件中，因此用户难以发觉病毒的存在，难以清除干净。\r\n\r\n病毒名称：TrojanSpy.VB.bd\r\n中文名：“视频宝宝”变种bd\r\n病毒长度：45056字节\r\n病毒类型：间谍类木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.VB.bd“视频宝宝”变种bd是“视频宝宝”间谍类木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“视频宝宝”变种bd运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32”目录下，重命名为“isass.exe”，并将其添加为启动项，实现木马开机自动运行。将自身添加到被感染计算机上已安装的某些防火墙程序的白名单中，来躲避防火墙的拦截。强行篡改注册表，大大的降低了被感染计算机的安全设置。在被感染计算机后台秘密监视用户的当前操作，记录用户运行的程序名、键盘输入等信息，将这些信息保存到系统盘指定的文件中，定期发送到骇客指定的服务器上，可能造成用户机密信息的泄露，给用户带来一定的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-19 15:59
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.ta“玛格尼亚”变种ta和Worm/Kolabc.bb“克莱客”变种bb值得关注。\r\n\r\n病毒名称：TrojanSpy.Magania.ta\r\n中文名：“玛格尼亚”变种ta\r\n病毒长度：130164字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Magania.ta“玛格尼亚”变种ta是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种ta运行后，在被感染计算机系统“%SystemRoot%\\help\\”目录下释放木马组件文件“B41346EFA848.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。另外，“玛格尼亚”变种ta还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种ta不会感染简体中文版的Windows操作系统。\r\n\r\n病毒名称：Worm/Kolabc.bb\r\n中文名：“克莱客”变种bb\r\n病毒长度：358400字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Kolabc.bb“克莱客”变种bb是“克莱客”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“克莱客”变种bb运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\dllcache\\”目录下，重命名为“mravsc32.exe”。自我添加为系统服务，实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。在被感染计算机系统的后台查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。与骇客指定的服务器站点建立网络连接，骇客可通过“克莱客”变种bb远程控制被感染的计算机，可执行的恶意操作包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“克莱客”变种bb还具有自我删除的功能，以便消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-19 16:00
江民今日提醒您注意：在今天的病毒中Worm/Sramota.bqr“魔塔”变种bqr和TrojanSpy.Zbot.bwn“砸波”变种bwn值得关注。\r\n\r\n病毒名称：Worm/Sramota.bqr\r\n中文名：“魔塔”变种bqr\r\n病毒长度：58079字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Sramota.bqr“魔塔”变种bqr是“魔塔”蠕虫家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“魔塔”变种bqr运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32”目录下，重命名为“mmdmm.exe”，并添加为启动项，实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器站点建立网络连接，骇客可通过“魔塔”变种bqr远程控制被感染的计算机，可执行的恶意操作包括：文件操作，进程操作，注册表操作，服务操作，键盘记录，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。“魔塔”变种bqr会试图利用共享文件夹进行局域网内的传播。另外，“魔塔”变种bqr还具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：TrojanSpy.Zbot.bwn\r\n中文名：“砸波”变种bwn\r\n病毒长度：56832字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Zbot.bwn“砸波”变种bwn是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“砸波”变种bwn运行后，在“%SystemRoot%\\system32\\”目录下创建木马文件“ntos.exe”，在“%SystemRoot%\\system32\\wsnpoem\\”目录下释放病毒文件“audio.dll”。修改注册表，实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行，隐藏自身，躲避安全软件的查杀。采用Rootkit技术挂钩系统函数，隐藏病毒文件，保护病毒文件不被复制、删除。破坏数款防火墙程序，极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容，窃取其中的私密信息并发送给骇客，给用户的计算机安全和个人隐私造成威胁。另外，“砸波”变种bwn还能从骇客指定的服务器地址下载邮件地址列表，利用自带的SMTP引擎群发垃圾邮件。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 6、在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: flb_2001 时间: 2008-08-22 11:22
这个在江民网站上有的,不过还是谢谢你

作者: 1985yuxiang 时间: 2008-08-25 09:30
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Small.aepc“小不点”变种aepc和TrojanSpy.Banker.iby“网银窃贼”变种iby值得关注。\r\n\r\n病毒名称：TrojanDownloader.Small.aepc\r\n中文名：“小不点”变种aepc\r\n病毒长度：9728字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Small.aepc“小不点”变种aepc是“小不点”木马下载器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“小不点”变种aepc是由某个木马释放出来的DLL组件，一般被注册为系统服务，实现木马开机自动运行。“小不点”变种aepc运行后，在被感染计算机系统指定目录下释放恶意驱动程序并加载运行，恶意驱动程序可以还原系统SSDT，致使某些安全软件的监控功能失效。启动“iexplore.exe”进程，并将恶意代码注入其中运行，这样可以隐藏病毒程序，躲避安全软件的查杀。查找并强行关闭某些安全软件，通过映像劫持禁止大量安全软件的运行，极大地降低了被感染计算机系统的安全性。搜索被感染计算机上*.htm、*.asp、*.php、*.aspx的文件，利用这些文件进行网页挂马。连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n病毒名称：TrojanSpy.Banker.iby\r\n中文名：“网银窃贼”变种iby\r\n病毒长度：2007552字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Banker.iby“网银窃贼”变种iby是“网银窃贼”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“网银窃贼”变种iby运行后，将自身的文件属性设置为“系统、隐藏”。将自身添加为启动项，实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口标题，监视用户的键盘和鼠标操作，一旦发现用户打开指定的网络银行页面时，很可能会显示虚假网络银行登陆界面，诱导用户输入自己的账号和密码，窃取用户输入的账号、密码、网站地址等信息，并将窃取到的机密信息记录为文本文件，以邮件的形式发送给骇客，从而达到盗取用户网络银行账号及密码的目的。另外，“网银窃贼”变种iby将自身的图标伪装成网页文件的图标，诱骗用户点击运行。\r\n \r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-25 09:31
江民今日提醒您注意：在今天的病毒中\r\n\r\nTrojan/PSW.Delf.cto“Trojan/PSW.Delf”变种cto和\r\n\r\nTrojanDownloader.Exchanger.bt“移情机”变种bt值\r\n\r\n得关注。\r\n\r\n病毒名称：Trojan/PSW.Delf.cto\r\n中文名：“Trojan/PSW.Delf”变种cto\r\n病毒长度：157395字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Delf.cto“Trojan/PSW.Delf”变种cto是\r\n\r\n“Trojan/PSW.Delf”木马家族的最新成员之一，采用\r\n\r\nDelphi语言编写，并经过加壳保护处理。\r\n\r\n“Trojan/PSW.Delf”变种cto运行后，自我复制到被感\r\n\r\n染计算机系统的“%SystemRoot%\\system32”目录下，\r\n\r\n重命名为“erere.exe”，并添加为系统服务，实现木\r\n\r\n马开机自动运行。启动“iexplore.exe”进程，将恶意\r\n\r\n代码注入其中调用运行，隐藏自身，躲避安全软件的查\r\n\r\n杀。查找并强行关闭某些安全软件，极大地降低了被感\r\n\r\n染计算机系统的安全性。在被感染计算机系统的后台利\r\n\r\n用HOOK技术和内存截取等技术盗取网络游戏《征途》玩\r\n\r\n家的登陆账号、登陆密码、仓库密码、角色等级、金钱\r\n\r\n数量、所在区服、计算机名称等信息，并在被感染计算\r\n\r\n机后台将窃取到的玩家信息发送到骇客指定的远程服务\r\n\r\n器站点上，致使《征途》游戏玩家的游戏账号、装备物\r\n\r\n品、金钱等丢失，给游戏玩家带来非常大的损失。另外\r\n\r\n，“Trojan/PSW.Delf”变种cto还会在被感染计算机上\r\n\r\n下载更多的恶意程序、网游木马等，给网络游戏玩家带\r\n\r\n来非常大的损失。\r\n\r\n病毒名称：TrojanDownloader.Exchanger.bt\r\n中文名：“移情机”变种bt\r\n病毒长度：63488字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Exchanger.bt“移情机”变种bt是\r\n\r\n“移情机”木马下载器家族的最新成员之一，采用VC++\r\n\r\n编写，并经过添加保护壳处理。“移情机”变种bt运行\r\n\r\n后，自我复制到被感染计算机系统的“%SystemRoot%\r\n\r\n\\system32”目录下，重命名为“CbEvtSvc.exe”，并\r\n\r\n添加为系统服务，实现木马开机自动运行。在后台秘密\r\n\r\n收集被感染计算机的系统名称、用户账号等敏感信息，\r\n\r\n并提交到骇客指定的服务器上。在被感染计算机的后台\r\n\r\n连接骇客指定站点，下载大量的恶意程序并在被感染计\r\n\r\n算机上自动运行。其中，所下载的恶意程序可能包含网\r\n\r\n游木马、恶意广告程序、后门等，给用户带来不同程度\r\n\r\n的损失。另外，“移情机”变种bt还具有自我删除的功\r\n\r\n能，以便消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分\r\n\r\n级高速杀毒引擎及各项监控，防止目前盛行的病毒、木\r\n\r\n马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并\r\n\r\n建议相关管理人员在适当时候进行全网查杀病毒，保证\r\n\r\n企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，\r\n\r\n清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主\r\n\r\n流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、\r\n\r\n木马一扫光、系统监测、网页监控等多种主动防御功能\r\n\r\n，更可对未知病毒进行主动监控，即使有个别新病毒和\r\n\r\n恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防\r\n\r\n御的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台\r\n\r\n、网上证券交易、网络游戏等账号密码，全面保护用户\r\n\r\n私密信息。\r\n 7、江民防马墙在系统自动搜集分析带毒网页的基\r\n\r\n础上，通过黑白名单，阻止用户访问带有木马和恶意脚\r\n\r\n本的恶意网页并进行处理，有效保障用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进\r\n\r\n行病毒查证。免费在线查毒地址：\r\n\r\nhttp://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的\r\n\r\n技术服务热线800-810-2300和010-82511177进行咨询，\r\n\r\n或访问江民网站http://www.jiangmin.com进行在线查\r\n\r\n阅。

作者: 1985yuxiang 时间: 2008-08-25 09:32
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Nilage.cvz“尼拉葛”变种cvz和Trojan/Agent.bgxk“代理木马”变种bgxk值得关注。\r\n\r\n病毒名称：Trojan/PSW.Nilage.cvz\r\n中文名：“尼拉葛”变种cvz\r\n病毒长度：89917字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Nilage.cvz“尼拉葛”变种cvz是“尼拉葛”木马家族的最新变种之一，采用高级语言编写，并经过添加保护壳处理。“尼拉葛”变种cvz运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\drivers\\”目录下，重命名为“windf.EXE”（文件属性为系统、隐藏），并在同一目录下释放文件“windf.hlp”（文件属性为系统、隐藏）。修改注册表，实现木马开机自动启动。遍历被感染计算机上的进程列表，查找被感染计算机上的安全软件，一旦发现便强行将其关闭，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开网络游戏的登陆窗口便记录用户的键盘操作，盗取《风之国度》、《地下城与勇士》、《冒险岛》等多种流行网络游戏玩家的账号、密码、装备等重要游戏资料，给玩家带来极大的损失。另外，“尼拉葛”变种cvz还能从骇客指定的服务器上下载更多的恶意程序并在被感染的计算机上自动运行，给用户带来进一步的危害。\r\n\r\n病毒名称：Trojan/Agent.bgxk\r\n中文名：“代理木马”变种bgxk\r\n病毒长度：18797字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Agent.bgxk“代理木马”变种bgxk是“代理木马”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“代理木马”变种bgxk是由某个木马释放出来的，一般被注入到系统进程中加载运行，隐藏自身，躲避安全软件的查杀。“代理木马”变种bgxk运行后，在“%SystemRoot%\\MayaBaby\\”目录下释放“MayaBabySYS.dat”恶意驱动程序。将病毒代码注入到系统进程“smss.exe”中运行，隐藏自身，防止被查杀。加载恶意驱动程序“MayaBabySYS.dat”来恢复系统SSDT，致使部分安全软件的监控功能失效。查找并强行关闭大量流行的安全软件，致使用户计算机系统毫无安全保障。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-25 09:34
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQRobber.afi“QQ抢劫犯”变种afi和Trojan/Hijack.by“劫持犯”变种by值得关注。\r\n\r\n病毒名称：Trojan/PSW.QQRobber.afi\r\n中文名：“QQ抢劫犯”变种afi\r\n病毒长度：21504字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.QQRobber.afi“QQ抢劫犯”变种afi是“QQ抢劫犯”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“QQ抢劫犯”变种afi运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“NTsys.exe”。修改注册表，实现木马开机自动运行。破坏数款防火墙程序，查找并强行关闭某些安全软件，还可能会通过修改系统时间使某些安全软件失效，极大地降低了被感染计算机系统的安全性。在被感染计算机的后台秘密监视用户的操作以及窗口标题，当用户登陆QQ或者申请QQ密码保护时，利用HOOK技术以及内存截取技术窃取用户输入的内容，盗取QQ密码，并将用户的账号、密码等机密信息发送到骇客指定的远程服务器中，给用户造成一定的损失。另外，“QQ抢劫犯”变种afi还具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：Trojan/Hijack.by\r\n中文名：“劫持犯”变种by\r\n病毒长度：109568字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Hijack.by“劫持犯”变种by是“劫持犯”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“劫持犯”变种by运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放组件“MsWinBox.exe”。自我注册为系统服务，实现木马开机自动运行。在“%SystemRoot%\\system32\\drivers”目录下释放恶意驱动文件，覆盖系统文件“beep.sys”并加载运行。该驱动文件可还原系统“SSDT”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的。将恶意代码注入到“explorer.exe”进程中运行，隐藏自身，躲避安全软件的查杀。另外，“劫持犯”变种by还会与骇客指定的服务器建立网络连接，侦听骇客指令，骇客可通过“劫持犯”变种by远程控制被感染计算机系统，严重威胁用户计算机信息安全。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-28 09:37
江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bjo“U盘寄生虫”变种bjo和Trojan/Crypt.wn“地穴”变种wn值得关注。\r\n\r\n病毒名称：Worm/AutoRun.bjo\r\n中文名：“U盘寄生虫”变种bjo\r\n病毒长度：88255字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/AutoRun.bjo“U盘寄生虫”变种bjo是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bjo运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒文件“amvo.exe”，并将其添加为启动项，实现蠕虫开机自动运行。在“%SystemRoot%\\system32\\”目录下释放DLL木马组件文件“amvo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种bjo运行的目的，从而利用U盘、移动硬盘等进行自我传播。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“U盘寄生虫”变种bjo还具有躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。\r\n\r\n病毒名称：Trojan/Crypt.wn\r\n中文名：“地穴”变种wn\r\n病毒长度：180224字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Crypt.wn“地穴”变种wn是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种wn运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下。修改注册表，实现木马开机自动运行。在“Program Files\\altcmd\\”目录下释放DLL木马组件“altcmd32.dll”，注册为浏览器辅助插件（BHO），实现DLL木马组件随系统浏览器的启动而自动加载运行。将恶意代码注入到系统进程中调用运行，隐藏自身，躲避安全软件的查杀。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种wn还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的信息安全。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 6、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-08-28 09:38
江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.axg“网游窃贼”变种axg和Trojan/Slefdel.dt“斯莱德”变种dt值得关注。\r\n\r\n病毒名称：TrojanSpy.OnLineGames.axg\r\n中文名：“网游窃贼”变种axg\r\n病毒长度：12800字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.OnLineGames.axg“网游窃贼”变种axg是“网游窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“网游窃贼”变种axg运行后，在被感染计算机系统“%SystemRoot%\\system32\\”目录下释放木马DLL组件“keyiftp.dll”。将释放的DLL组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。在后台秘密监视正在运行的进程，如果发现自身运行于“elementclient.exe”进程内部，就采用HOOK技术和内存截取技术盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“网游窃贼”变种axg还能查找并强行关闭某些安全软件，给用户的计算机安全带来较大程度的威胁。\r\n\r\n病毒名称：Trojan/Slefdel.dt\r\n中文名：“斯莱德”变种dt\r\n病毒长度：258560字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Slefdel.dt“斯莱德”变种dt是“斯莱德”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“斯莱德”变种dt运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32”目录下，重命名为“svohst.exe”。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“斯莱德”变种dt远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“斯莱德”变种dt还具有自我删除的功能，以便消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-02 10:53
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.cjg“玛格尼亚”变种cjg和Trojan/Monder.awx“摩登王”变种awx值得关注。\r\n\r\n病毒名称：Trojan/PSW.Magania.cjg\r\n中文名：“玛格尼亚”变种cjg\r\n病毒长度：122066字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Magania.cjg“玛格尼亚”变种cjg是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cjg运行后，在被感染计算机系统“%SystemRoot%\\help\\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“玛格尼亚”变种cjg还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种cjg不会感染简体中文版的Windows操作系统。\r\n\r\n病毒名称：Trojan/Monder.awx\r\n中文名：“摩登王”变种awx\r\n病毒长度：82944字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Monder.awx“摩登王”变种awx是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种awx是由某个木马程序释放出来的组件，一般通过修改注册表来实现木马开机自动运行。“摩登王”变种awx通常运行于“explorer.exe”进程以及“iexplore.exe”进程内部，以此隐藏自身，躲避安全软件的查杀。“摩登王”变种awx运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身正常的运行，更好地保护用户计算机的安全。 \r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-02 11:04
江民今日提醒您注意：在今天的病毒中TrojanDropper.Crypter.e“蜜贼”变种e和Trojan/PSW.LdPinch.cer“窃贼Ld”变种cer值得关注。\r\n\r\n病毒名称：TrojanDropper.Crypter.e\r\n中文名：“蜜贼”变种e\r\n病毒长度：117248字节\r\n病毒类型：木马释放器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDropper.Crypter.e“蜜贼”变种e是“蜜贼”木马释放器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“蜜贼”变种e将自身图标伪装成图片文件的图标，诱骗用户点击。“蜜贼”变种e运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放病毒文件“kavo.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\\system32\\”目录下释放木马组件文件“kavo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给网络游戏玩家带来非常大的损失。另外，“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。\r\n\r\n病毒名称：Trojan/PSW.LdPinch.cer\r\n中文名：“窃贼Ld”变种cer\r\n病毒长度：27543字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LdPinch.cer“窃贼Ld”变种cer是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“窃贼Ld”变种cer运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32”目录下，重命名为“Newfy.exe”。自我注册为系统服务，实现木马开机自动运行。启动“iexplore.exe”与“explorer.exe”进程，并将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“窃贼Ld”变种cer远程控制被感染的计算机，骇客可执行的恶意操作包括：文件操作，命令操作，对某一IP地址发送大量数据包进行洪水攻击等，造成用户的计算机访问网络缓慢，并且会给用户的计算机安全和个人隐私造成严重威胁。另外，“窃贼Ld”变种cer还具有自我删除的功能，以便消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-18 11:30
江民今日提醒您注意：在今天的病毒中Worm/Runfer.be“乱飞虫”变种be和Trojan/Vaklik.acj“伪颗粒”变种acj值得关注。\r\n\r\n病毒名称：Worm/Runfer.be\r\n中文名：“乱飞虫”变种be\r\n病毒长度：296448字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/Runfer.be“乱飞虫”变种be是“乱飞虫”蠕虫家族的最新成员之一，采用Delphi编写，经过添加多层保护壳处理。“乱飞虫”变种be运行后，自我复制到“%SystemRoot%\\”文件夹下，重命名为“cmd.bat”。自我注册为系统服务，实现蠕虫开机自动运行。启动“iexplore.exe”进程并将病毒代码注入其中运行，隐藏自身，躲避安全软件的查杀。“乱飞虫”变种be可能会在被感染计算机系统的某些盘符根目录下创建“autorun.inf”文件和蠕虫文件，实现双击盘符启动“乱飞虫”变种be运行的目的，从而利用U盘、移动硬盘等进行传播。破坏某些驱动文件，致使某些安全软件以及安全辅助工具无法正常工作，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户输入的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“乱飞虫”变种be远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“乱飞虫”变种be还具有自我删除的功能，以便消除痕迹。\r\n \r\n病毒名称：Trojan/Vaklik.acj\r\n中文名：“伪颗粒”变种acj\r\n病毒长度：150349字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Vaklik.acj“伪颗粒”变种acj是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种acj运行后，在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放恶意程序“kvosoft.exe”。修改注册表，实现木马开机自启动。在“%SystemRoot%\\system32\\”目录下释放木马组件文件“ulso0.dll”和“sool0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，如果发现标题中含有与安全相关的字符串便将其窗口关闭。在后台秘密监视用户打开的窗口标题，只要发现用户打开网络游戏的登陆窗口就记录用户的键盘操作，盗取《风之国度》、《TwelveSky2》、《冒险岛oline》、《精灵2》、《R2》等多种流行网络游戏玩家的账号、密码、装备等重要游戏资料，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“伪颗粒”变种acj还会在进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-18 11:32
江民今日提醒您注意：在今天的病毒中Trojan/AntiAV.af“系统杀手”变种af和TrojanSpy.Pophot.ang“焦点间谍”变种ang值得关注。\r\n\r\n病毒名称：Trojan/AntiAV.af\r\n中文名：“系统杀手”变种af\r\n病毒长度：61440字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/AntiAV.af“系统杀手”变种af是“系统杀手”木马家族的最新成员之一，采用VC++编写。“系统杀手”变种af运行后，在被感染计算机系统的“%SystemRoot%\\”目录下和“%SystemRoot%\\system32\\”目录下创建数个病毒副本，文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限，强行关闭某些安全软件，大大地降低了被感染计算机的安全性。强行篡改注册表内容，禁止用户运行安全模式。循环监测窗口标题，一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。与骇客指定的服务器建立网络连接，骇客可通过“系统杀手”变种af远程控制被感染的计算机，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。查找并感染大量*.exe文件，导致*.exe文件无法正常运行，可能会给用户带来极大的损失。另外，“系统杀手”变种af还会将自身的图标伪装成网页图标，并且修改自身描述为“在线修复Anti Virus”，诱骗用户点击运行，请广大用户注意识别。\r\n\r\n病毒名称：TrojanSpy.Pophot.ang\r\n中文名：“焦点间谍”变种ang\r\n病毒长度：63744字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.ang“焦点间谍”变种ang是“焦点间谍”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“焦点间谍”变种ang运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system”目录下，重命名为“zayjhxpRes080809.exe”。在“%SystemRoot%\\system32\\”目录下释放病毒组件“lwizyy16_080809.dll”，在“%SystemRoot%\\system32\\inf\\”目录下释放病毒程序“svch0st.exe”和病毒组件“scrszyys16_080809.dll”。自我添加为启动项，实现木马开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行，隐藏自我，躲避安全软件的查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具，大大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。另外，“焦点间谍”变种ang还可能会在各个盘符根目录下创建“autorun.inf”文件和病毒主程序，实现双击盘符启动“焦点间谍”变种ang运行的目的。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。\r\n 4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 7、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-18 11:33
江民今日提醒您注意：在今天的病毒中TrojanDropper.VB.yb“视频宝宝”变种yb和Trojan/Inject.pm“植木马器”变种pm值得关注。\r\n\r\n病毒名称：TrojanDropper.VB.yb\r\n中文名：“视频宝宝”变种yb\r\n病毒长度：57825字节\r\n病毒类型：木马释放器\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDropper.VB.yb“视频宝宝”变种yb是“视频宝宝”木马释放器家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“视频宝宝”变种yb运行后，在被感染计算机系统的“%SystemRoot%\\Fonts\\”目录下释放多个病毒文件，名称分别为“winlog.exe”、“winnts.exe”、“svhost.exe”和“fonts.exe”。修改注册表，实现木马开机自动运行。将病毒代码注入某些系统进程中运行，以此隐藏自身，躲避安全软件的查杀。强行篡改注册表，降低被感染计算机的安全设置。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。与骇客指定的服务器建立网络连接，侦听骇客指令，进行恶意操作，骇客可通过“视频宝宝”变种yb远程完全控制被感染的计算机系统。在被感染计算机后台下载并执行指定的恶意程序，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“视频宝宝”变种yb还具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：Trojan/Inject.pm\r\n中文名：“植木马器”变种pm\r\n病毒长度：44032字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Inject.pm“植木马器”变种pm是“植木马器”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“植木马器”变种pm运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，重命名为“Ir32_b.exe”。通过修改注册表并进行定时检查的方式来实现木马开机自启动，并可以防止被用户修改。将病毒代码注入到“explorer.exe”进程中调用运行，致使用户难以发觉病毒的存在，并可以躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种pm还能在被感染计算机后台监视浏览器行为，当用户登陆某些指定网站时，“植木马器”变种pm会窃取用户输入的用户名、密码等机密信息，并将窃取到的机密信息发送到骇客指定的远程服务器上，可能会给用户带来一定程度的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-18 11:35
江民今日提醒您注意：在今天的病毒中\r\n\r\nTrojan/PSW.PdPinch.n“数码窃贼”变种n和\r\n\r\nTrojanSpy.Banker.icg“网银窃贼”变种icg值得关注\r\n\r\n。\r\n\r\n病毒名称：Trojan/PSW.PdPinch.n\r\n中文名：“数码窃贼”变种n\r\n病毒长度：19134字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.PdPinch.n“数码窃贼”变种n是“数码窃\r\n\r\n贼”木马家族的最新成员之一，采用高级语言编写，\r\n\r\n并经过添加保护壳处理。“数码窃贼”变种n运行后，\r\n\r\n自我复制到被感染计算机系统的“%SystemRoot%”目\r\n\r\n录下，重命名为“services.exe”，并在同一目录下\r\n\r\n释放病毒组件“logsys2.dll”。修改注册表，实现木\r\n\r\n马开机自动运行。在后台秘密收集被感染计算机系统\r\n\r\n的信息，包括硬盘的可用空间、用户名、计算机名、\r\n\r\n操作系统版本号等。在被感染的计算机上查找\r\n\r\nMirandaIM、Trillian等软件的数据文件，一旦发现可\r\n\r\n能会窃取用户的QQ，ICQ，MSN，Yahoo等即时通讯工具\r\n\r\n的聊天记录甚至是账号、密码等隐秘信息，给用户带\r\n\r\n来不同程度的损失。另外，“数码窃贼”变种n还会查\r\n\r\n找某些常用的FTP软件，获取文件中保存的账号、密码\r\n\r\n等信息；从某些常用的邮件软件中窃取用户保存的用\r\n\r\n户名、密码等机密信息，并将获取的机密信息保存到\r\n\r\n指定的文件中，以邮件的形式发送到骇客指定的邮箱\r\n\r\n中，给用户带来一定程度的损失。\r\n\r\n病毒名称：TrojanSpy.Banker.icg\r\n中文名：“网银窃贼”变种icg\r\n病毒类型：间谍类木马\r\n病毒长度：3810304字节\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Banker.icg“网银窃贼”变种icg是“网银\r\n\r\n窃贼”木马家族的最新成员之一，采用高级语言编写\r\n\r\n，并经过添加保护壳处理。“网银窃贼”变种icg运行\r\n\r\n后，自我复制到被感染计算机系统的“%SystemRoot%\r\n\r\n\\system32”目录下，重命名为“svchosts.exe”，在\r\n\r\n相同目录下释放恶意驱动程序“PLUG.sys”。修改注\r\n\r\n册表，实现木马开机自动运行。在被感染计算机后台\r\n\r\n监视用户的键盘和鼠标操作，窃取用户输入的账号、\r\n\r\n密码、网站地址等信息。在后台秘密监视用户打开的\r\n\r\n窗口标题，一旦发现用户打开指定的网络银行页面时\r\n\r\n，很可能会显示虚假网络银行登陆界面，诱导用户输\r\n\r\n入自己的账号和密码，并将窃取到的机密信息记录为\r\n\r\n文本文件，以邮件的形式发送给骇客，从而达到盗取\r\n\r\n用户网络银行账号及密码的目的。另外，“网银窃贼\r\n\r\n”变种icg将自身的图标伪装成网页文件的图标，诱骗\r\n\r\n用户点击运行。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分\r\n\r\n级高速杀毒引擎及各项监控，防止目前盛行的病毒、\r\n\r\n木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并\r\n\r\n建议相关管理人员在适当时候进行全网查杀病毒，保\r\n\r\n证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主\r\n\r\n流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、在登录一些金融机构，如银行、证券类的网站\r\n\r\n时，应直接输入其域名，不要通过其他网站提供的链\r\n\r\n接进入，因为这些链接可能将用户引导至虚假的银行\r\n\r\n网站。\r\n 5、在登录电子银行实施网上查询交易时，尽量选\r\n\r\n择安全性相对较高的USB证书认证方式。不要在公共场\r\n\r\n所，如网吧，登录网上银行等一些金融机构的网站，\r\n\r\n防止重要信息被盗。\r\n 6、“江民密保”可有效保护网上银行、支付平台\r\n\r\n、网上证券交易、网络游戏等账号密码，全面保护用\r\n\r\n户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进\r\n\r\n行病毒查证。免费在线查毒地址：\r\n\r\nhttp://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司\r\n\r\n的技术服务热线800-810-2300和010-82511177进行咨\r\n\r\n询，或访问江民网站http://www.jiangmin.com进行在\r\n\r\n线查阅。

作者: 1985yuxiang 时间: 2008-09-18 11:36
江民今日提醒您注意：在今天的病毒中Worm/AutoRun.px“U盘寄生虫”变种px和TrojanSpy.Goldun.mw“金盾”变种mw值得关注。\r\n\r\n病毒名称：Worm/AutoRun.px\r\n中文名：“U盘寄生虫”变种px\r\n病毒长度：31604字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/AutoRun.px“U盘寄生虫”变种px是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种px运行后，在被感染计算机系统的“%SystemRoot%\\system\\”目录下释放病毒文件“zyndle080814.exe”、“zyndld32080814.dll”、“zyndld32080814jt.dll”。自我添加为启动项，实现蠕虫开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行，隐藏自我，躲避安全软件的查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具，极大地降低了被感染计算机上的安全性。在后台秘密连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行，给用户带来一定程度的危害。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种px运行的目的，从而利用U盘、移动硬盘等进行自我传播。另外，“U盘寄生虫”变种px还具有自我删除的功能，以便消除痕迹。\r\n\r\n病毒名称：TrojanSpy.Goldun.mw\r\n中文名：“金盾”变种mw\r\n病毒长度：78222字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Goldun.mw“金盾”变种mw是“金盾”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“金盾”变种mw是由某个木马程序释放出来的组件，一般被注册为浏览器辅助对象（BHO），实现木马随系统浏览器的启动而自动加载运行。“金盾”变种mw运行于系统进程内部以隐藏自身和躲避安全软件的查杀，并可以穿透某些防火墙程序。“金盾”变种mw运行后，检测自身是否处于“iexplore.exe”进程内部，如果是则进行恶意操作。在被感染计算机后台秘密监视系统的IE浏览器窗口，通过记录键击、自动读取分析网页代码提交表单的方式来盗取某些网络银行、在线交易网站的账户信息资料（用户名称、用户密码等），并将窃取到的用户机密信息发送到骇客指定的远程服务器站点上，可能会给用户带来极大的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。\r\n 6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n 7、在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。\r\n 8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-18 11:37
江民今日提醒您注意：在今天的病毒中TrojanSpy.Zbot.afc“砸波”变种afc和Trojan/PSW.Magania.cjt“玛格尼亚”变种cjt值得关注。\r\n\r\n病毒名称：TrojanSpy.Zbot.afc\r\n中文名：“砸波”变种afc\r\n病毒长度：57856字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Zbot.afc“砸波”变种afc是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“砸波”变种afc运行后，在“%SystemRoot%\\system32\\”目录下创建木马文件“ntos.exe”，并在“%SystemRoot%\\system32\\wsnpoem\\”目录下释放病毒文件“audio.dll”。修改注册表，实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行，隐藏自身，躲避安全软件的查杀。采用Rootkit技术挂钩系统函数，隐藏病毒文件，保护病毒文件不被复制、删除。破坏数款防火墙程序，极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容，窃取其中的私密信息并发送给骇客，给用户的计算机安全和个人隐私造成威胁。另外，“砸波”变种afc还能从骇客指定的服务器站点下载有效的邮件地址列表，利用自带的SMTP引擎群发垃圾邮件。\r\n\r\n病毒名称：Trojan/PSW.Magania.cjt\r\n中文名：“玛格尼亚”变种cjt\r\n病毒长度：130936字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Magania.cjt“玛格尼亚”变种cjt是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cjt运行后，在被感染计算机系统“%SystemRoot%\\help\\”目录下释放木马组件文件“B41346EFA848.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“玛格尼亚”变种cjt还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种cjt不会感染简体中文版的Windows操作系统。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-09-18 11:38
江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.gwr“传奇窃贼”变种gwr和Trojan/Monder.ca“摩登王”变种ca值得关注。\r\n\r\n病毒名称：Trojan/PSW.LMir.gwr\r\n中文名：“传奇窃贼”变种gwr\r\n病毒长度：22009字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.LMir.gwr“传奇窃贼”变种gwr是“传奇窃贼”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“传奇窃贼”变种gwr运行后，自我复制到被感染计算机系统的“C:\\WinEye\\”目录下，重命名为“WinEye.com”，并在同一目录下释放木马组件“WinEye.dll”。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户打开的程序，一旦发现网络游戏《破天一剑》的登陆窗口，便通过HOOK技术和内存截取技术监视用户的键盘和鼠标操作，窃取用户输入的账号及密码等信息。“传奇窃贼”变种gwr还能自动获取玩家角色的身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给玩家带来不同程度的损失。另外，“传奇窃贼”变种gwr还可能会下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。\r\n\r\n病毒名称：Trojan/Monder.ca\r\n中文名：“摩登王”变种ca\r\n病毒长度：45312字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Monder.ca“摩登王”变种ca是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种ca运行后，在被感染计算机系统“%SystemRoot%\\system32\\”目录下释放木马组件，文件名由8位随机字母组成。将其注册为浏览器辅助插件（BHO），实现木马开机自动运行。将恶意代码注入到“winlogon.exe”和“explorer.exe”进程中运行，隐藏自我，防止被查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。不定时弹出广告窗口，影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息，发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“摩登王”变种ca最后会自我删除，消除痕迹。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。 \r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-10-10 09:45
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.anm“代理木马”变种anm和Trojan/FlyStudio.cr“苍蝇贼”变种cr值得关注。\r\n\r\n英文名称：Trojan/PSW.Agent.anm\r\n中文名称：“代理木马”变种anm\r\n病毒长度：66765字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Agent.anm“代理木马”变种anm是“代理木马”家族中的最新成员之一，采用“Borland C++ 1999”编写，并且经过加壳保护处理。“代理木马”变种anm运行后，会在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放一个恶意DLL功能组件，文件名随机生成。将释放出来的恶意DLL组件程序插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。在被感染计算机系统注册表的启动项中添加键值，实现木马开机自启动。“代理木马”变种anm具有破坏安全软件的功能，用户计算机一旦被感染，系统中的大部分安全软件都无法启动。另外，“代理木马”变种anm是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。\r\n\r\n英文名称：Trojan/FlyStudio.cr\r\n中文名称：“苍蝇贼”变种cr\r\n病毒长度：137728字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/FlyStudio.cr“苍蝇贼”变种cr是“苍蝇贼”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“苍蝇贼”变种cr运行时，会在被感染计算机系统的后台秘密监视用户的键盘输入，窃取用户输入的大部分账号及密码等机密信息，并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上或邮箱里，给用户带来一定程度的损失。在系统后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上执行相应的恶意操作。骇客可通过“苍蝇贼”变种cr远程控制被感染的计算机系统，给用户的计算机安全和个人隐私带来严重的威胁，甚至还会对商业机密造成无法挽回的损失。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-10-10 09:49
江民今日提醒您注意：在今天的病毒中TrojanSpy.WOW.bi“魔兽杀手”变种bi和Rootkit.Clbd.ez“彩带”变种ez值得关注。\r\n\r\n英文名称：TrojanSpy.WOW.bi\r\n中文名称：“魔兽杀手”变种bi\r\n病毒长度：30276字节\r\n病毒类型：间谍类木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.WOW.bi“魔兽杀手”变种bi是“魔兽杀手”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。“魔兽杀手”变种bi运行后，会在被感染计算机系统的临时文件夹下释放一个恶意DLL功能组件“WowInitcode.dll”。“魔兽杀手”变种bi是一个专门盗取“魔兽世界Online”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。同时，“魔兽杀手”变种bi还具有窃取玩家游戏账号密码保护的功能。因此，当游戏玩家发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆官方网站去找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取，给您带来更大程度的损失。另外，“魔兽杀手”变种bi会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。\r\n\r\n英文名称：Rootkit.Clbd.ez\r\n中文名称：“彩带”变种ez\r\n病毒长度：32768字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Clbd.ez“彩带”变种ez是“彩带”木马家族中的最新成员之一，该病毒是由其它恶意程序释放出来的DLL功能组件，采用高级语言编写，并且经过加壳保护处理。“彩带”变种ez运行后，篡改注册表等系统配置信息，致使被感染计算机系统不论是使用正常模式启动还是使用安全模式启动，都会自动加载“彩带”变种ez启动运行。挂钩系统服务、监视新进程的创建，实现在用户运行任意程序时，“彩带”变种ez都能够把自身组件程序插入到用户所运行的程序中加载执行。另外，“彩带”变种ez还利用了Rootkit技术，挂钩系统函数，隐藏病毒文件和病毒在注册表中的启动项，防止被安全软件查杀。用户计算机一旦感染该病毒，则很难清除干净。 \r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 5、发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-10-10 09:51
江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.uyt“网游窃贼”变种uyt和Rootkit.Ressdt.e“SSDT杀手”变种e值得关注。\r\n\r\n英文名称：Trojan/PSW.OnLineGames.uyt\r\n中文名称：“网游窃贼”变种uyt\r\n病毒长度：65272字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.OnLineGames.uyt“网游窃贼”变种uyt是“网游窃贼”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该木马是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“网游窃贼”变种uyt是一个专门盗取“传奇世界Online”和“冒险岛Online”韩服网络游戏玩家会员账号的木马程序，在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上，致使游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来一定的损失。“网游窃贼”变种uyt还会在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”，并把恶意代码注入到其中调用执行，与指定站点进行秘密通信等恶意操作。如果被感染计算机上已安装了防火墙并启用，就可以利用用户设置的白名单机制来绕过防火墙的监控，从而达到隐蔽通信的目的。另外，“网游窃贼”变种uyt会在注册表启动项中添加键值，实现木马开机自启动。\r\n\r\n英文名称：Rootkit.Ressdt.e\r\n中文名称：“SSDT杀手”变种e\r\n病毒长度：2304字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nRootkit.Ressdt.e“SSDT杀手”变种e是“SSDT杀手”木马家族中的最新成员之一，是一个采用C语言编写而成的恶意驱动程序，未经过加密保护处理。“SSDT杀手”变种e在用户计算机系统安装运行后，利用内核级的反“SSDT HOOK”技术还原被感染计算机系统中的SSDT表（System Service Descriptor Table，系统服务描述表），致使大部分安全软件和杀毒软件的监控与主动防御功能失效，从而试图结束这些安全软件和杀毒软件的进程，达到自我保护的目的。其中，该恶意驱动程序属于某病毒整体中的一个功能模块，随着该恶意驱动程序的运行，还会有其它恶意程序也一同被安装到用户的计算机系统中。用户的计算机一旦感染这些病毒，则很难清除干净。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。 \r\n 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。\r\n 6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-10-10 09:54
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Agent.acin“代理木马”变种acin和Trojan/PSW.Nilage.bzg“尼拉葛”变种bzg值得关注。\r\n\r\n英文名称：TrojanDownloader.Agent.acin\r\n中文名称：“代理木马”变种acin\r\n病毒长度：32768字节\r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.Agent.acin“代理木马”变种acin是“代理木马”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，未经过添加保护壳处理。“代理木马”变种acin运行后，自我复制到被感染计算机系统的“%SystemRoot%\\system32\\”目录下，并重新命名为“xpsystem.exe”。在被感染计算机的后台秘密监视用户系统中运行的所有窗口标题，一旦发现“清理”、“马”、“毒”、“警告”、“文件夹选项”、“进程”、“任务管理”、“ic”、“防火墙”等与安全相关的关键字，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://www.h*xh*.cn/”，下载恶意程序“KillJpg.exe”、“MakeDir.exe”、“winrun.exe”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户带来不同程度的损失。在被感染计算机系统中定时弹出恶意广告网页或恶意广告条窗口（这些恶意广告网页中可能已经被挂了网页木马，会对存在漏洞的系统带来一定程度的安全隐患），提高这些恶意网站的访问量（网络排名），不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。另外，“代理木马”变种acin还会占用大量系统资源，极大地降低了系统的运行速度。 \r\n\r\n英文名称：Trojan/PSW.Nilage.bzg\r\n中文名称：“尼拉葛”变种bzg\r\n病毒长度：17920字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Nilage.bzg“尼拉葛”变种bzg是“尼拉葛”木马家族中的最新成员之一，采用“Microsoft Visual C++ 7.0”编写，并且经过加壳保护处理。“尼拉葛”变种bzg运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。“尼拉葛”变种bzg是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点“http://www.c*i20*.cn/*m*s/push.asp”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“尼拉葛”变种bzg会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。 \r\n 4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。\r\n 5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-10-10 09:56
江民今日提醒您注意：在今天的病毒中TrojanDownloader.FraudLoad.db“诈骗器”变种db和Trojan/PSW.Moshou.atp“魔兽”变种atp值得关注。\r\n\r\n英文名称：TrojanDownloader.FraudLoad.db\r\n中文名称：“诈骗器”变种db\r\n病毒长度：35851字节 \r\n病毒类型：木马下载器\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanDownloader.FraudLoad.db“诈骗器”变种db是“诈骗器”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。“诈骗器”变种db运行后，会在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放一个恶意DLL功能组件“gcsto.dll”和一个图标文件“c.ico”。还会在被感染计算机系统的“收藏夹”里和“桌面”上各创建一个快捷方式文件“VIP Casino.url”。只要用户运行快捷方式，就会通过IE浏览器打开恶意网站“http://www.g*l*ip*lu*.com/adv.asp?affid=760”。“诈骗器”变种db运行时，将释放出来的恶意DLL组件“gcsto.dll”插入到被感染计算机系统的“explorer.exe”和“iexplore.exe”进程中加载运行，并在后台执行相应的恶意操作，隐藏自我，防止被查杀。在被感染计算机上定时弹出恶意广告网页，给用户带来一定的干扰。“诈骗器”变种db还会从骇客指定站点下载恶意程序并在被感染计算机上自动安装运行，给用户带来不同程度的损失。另外，“诈骗器”变种db还会在被感染计算机系统中将自身注册为BHO（Browser Helper Object，浏览器辅助对象），实现木马随IE浏览器的启动而加载运行的目的。\r\n\r\n英文名称：Trojan/PSW.Moshou.atp\r\n中文名称：“魔兽”变种atp\r\n病毒长度：147456字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Moshou.atp“魔兽”变种atp是“魔兽”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户和安全软件发现。“魔兽”变种atp是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“魔兽”变种atp会在系统注册表启动项中添加键值，实现木马病毒开机自启动。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。\r\n 5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 6、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n 7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

作者: 1985yuxiang 时间: 2008-10-10 09:57
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.ann“代理木马”变种ann和Trojan/StartPage.btl“初始页”变种btl值得关注。\r\n\r\n英文名称：Trojan/PSW.Agent.ann\r\n中文名称：“代理木马”变种ann\r\n病毒长度：243200字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.Agent.ann“代理木马”变种ann是“代理木马”家族中的最新成员之一，采用“Borland C++”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀、被用户发现。修改注册表，实现木马开机自动运行。“代理木马”变种ann具有破坏安全软件的功能，用户计算机一旦被感染，系统中的大部分安全软件都无法启动。另外，“代理木马”变种ann还是一个专门盗取网络游戏会员账号的木马程序，在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。 \r\n\r\n英文名称：Trojan/StartPage.btl\r\n中文名称：“初始页”变种btl\r\n病毒长度：46080字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/StartPage.btl“初始页”变种btl是“初始页”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，未经过添加保护壳处理。“初始页”变种btl运行时，强行篡改被感染计算机的IE浏览器属性，实现IE浏览器默认首页为骇客指定站点，导致用户一打开IE浏览器就连接骇客指定站点，增加某些恶意网站的访问量，给骇客带来经济利益。该网站可能已经被挂了网页木马，对存在漏洞的系统会带来一定程度的安全隐患。“初始页”变种btl会通过在注册表启动项中添加键值的方式来实现木马开机自启动。另外，“初始页”变种btl具有自动更新功能，会根据骇客指定的站点的配置文件来决定自身是否需要升级更新。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n 3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n 4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。\r\n 5、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。\r\n 6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。\r\n 7、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。\r\n 8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)