每日病毒播报 日日更新

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Nilage.cvz“尼拉葛”变种cvz和Trojan/Agent.bgxk“代理木马”变种bgxk值得关注。

病毒名称：Trojan/PSW.Nilage.cvz
中 文 名：“尼拉葛”变种cvz
病毒长度：89917字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.cvz“尼拉葛”变种cvz是“尼拉葛”木马家族的最新变种之一，采用高级语言编写，并经过添加保护壳处理。“尼拉葛”变种cvz运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下，重命名为“windf.EXE”（文件属性为系统、隐藏），并在同一目录下释放文件“windf.hlp”（文件属性为系统、隐藏）。修改注册表，实现木马开机自动启动。遍历被感染计算机上的进程列表，查找被感染计算机上的安全软件，一旦发现便强行将其关闭，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开网络游戏的登陆窗口便记录用户的键盘操作，盗取《风之国度》、《地下城与勇士》、《冒险岛》等多种流行网络游戏玩家的账号、密码、装备等重要游戏资料，给玩家带来极大的损失。另外，“尼拉葛”变种cvz还能从骇客指定的服务器上下载更多的恶意程序并在被感染的计算机上自动运行，给用户带来进一步的危害。

病毒名称：Trojan/Agent.bgxk
中 文 名：“代理木马”变种bgxk
病毒长度：18797字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.bgxk“代理木马”变种bgxk是“代理木马”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“代理木马”变种bgxk是由某个木马释放出来的，一般被注入到系统进程中加载运行，隐藏自身，躲避安全软件的查杀。“代理木马”变种bgxk运行后，在“%SystemRoot%\MayaBaby\”目录下释放“MayaBabySYS.dat”恶意驱动程序。将病毒代码注入到系统进程“smss.exe”中运行，隐藏自身，防止被查杀。加载恶意驱动程序“MayaBabySYS.dat”来恢复系统SSDT，致使部分安全软件的监控功能失效。查找并强行关闭大量流行的安全软件，致使用户计算机系统毫无安全保障。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQRobber.afi“QQ抢劫犯”变种afi和Trojan/Hijack.by“劫持犯”变种by值得关注。

病毒名称：Trojan/PSW.QQRobber.afi
中 文 名：“QQ抢劫犯”变种afi
病毒长度：21504字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQRobber.afi“QQ抢劫犯”变种afi是“QQ抢劫犯”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“QQ抢劫犯”变种afi运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“NTsys.exe”。修改注册表，实现木马开机自动运行。破坏数款防火墙程序，查找并强行关闭某些安全软件，还可能会通过修改系统时间使某些安全软件失效，极大地降低了被感染计算机系统的安全性。在被感染计算机的后台秘密监视用户的操作以及窗口标题，当用户登陆QQ或者申请QQ密码保护时，利用HOOK技术以及内存截取技术窃取用户输入的内容，盗取QQ密码，并将用户的账号、密码等机密信息发送到骇客指定的远程服务器中，给用户造成一定的损失。另外，“QQ抢劫犯”变种afi还具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/Hijack.by
中 文 名：“劫持犯”变种by
病毒长度：109568字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Hijack.by“劫持犯”变种by是“劫持犯”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“劫持犯”变种by运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放组件“MsWinBox.exe”。自我注册为系统服务，实现木马开机自动运行。在“%SystemRoot%\system32\drivers”目录下释放恶意驱动文件，覆盖系统文件“beep.sys”并加载运行。该驱动文件可还原系统“SSDT”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的。将恶意代码注入到“explorer.exe”进程中运行，隐藏自身，躲避安全软件的查杀。另外，“劫持犯”变种by还会与骇客指定的服务器建立网络连接，侦听骇客指令，骇客可通过“劫持犯”变种by远程控制被感染计算机系统，严重威胁用户计算机信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bjo“U盘寄生虫”变种bjo和Trojan/Crypt.wn“地穴”变种wn值得关注。

病毒名称：Worm/AutoRun.bjo
中 文 名：“U盘寄生虫”变种bjo
病毒长度：88255字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.bjo“U盘寄生虫”变种bjo是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bjo运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“amvo.exe”，并将其添加为启动项，实现蠕虫开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“amvo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种bjo运行的目的，从而利用U盘、移动硬盘等进行自我传播。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“U盘寄生虫”变种bjo还具有躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。

病毒名称：Trojan/Crypt.wn
中 文 名：“地穴”变种wn
病毒长度：180224字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.wn“地穴”变种wn是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种wn运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下。修改注册表，实现木马开机自动运行。在“Program Files\altcmd\”目录下释放DLL木马组件“altcmd32.dll”，注册为浏览器辅助插件（BHO），实现DLL木马组件随系统浏览器的启动而自动加载运行。将恶意代码注入到系统进程中调用运行，隐藏自身，躲避安全软件的查杀。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种wn还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.axg“网游窃贼”变种axg和Trojan/Slefdel.dt“斯莱德”变种dt值得关注。

病毒名称：TrojanSpy.OnLineGames.axg
中 文 名：“网游窃贼”变种axg
病毒长度：12800字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.OnLineGames.axg“网游窃贼”变种axg是“网游窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“网游窃贼”变种axg运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马DLL组件“keyiftp.dll”。将释放的DLL组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。在后台秘密监视正在运行的进程，如果发现自身运行于“elementclient.exe”进程内部，就采用HOOK技术和内存截取技术盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“网游窃贼”变种axg还能查找并强行关闭某些安全软件，给用户的计算机安全带来较大程度的威胁。

病毒名称：Trojan/Slefdel.dt
中 文 名：“斯莱德”变种dt
病毒长度：258560字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.dt“斯莱德”变种dt是“斯莱德”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“斯莱德”变种dt运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“svohst.exe”。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“斯莱德”变种dt远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“斯莱德”变种dt还具有自我删除的功能，以便消除痕迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

houftao

看看。。。。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.cjg“玛格尼亚”变种cjg和Trojan/Monder.awx“摩登王”变种awx值得关注。

病毒名称：Trojan/PSW.Magania.cjg
中 文 名：“玛格尼亚”变种cjg
病毒长度：122066字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cjg“玛格尼亚”变种cjg是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cjg运行后，在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“玛格尼亚”变种cjg还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种cjg不会感染简体中文版的Windows操作系统。

病毒名称：Trojan/Monder.awx
中 文 名：“摩登王”变种awx
病毒长度：82944字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.awx“摩登王”变种awx是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种awx是由某个木马程序释放出来的组件，一般通过修改注册表来实现木马开机自动运行。“摩登王”变种awx通常运行于“explorer.exe”进程以及“iexplore.exe”进程内部，以此隐藏自身，躲避安全软件的查杀。“摩登王”变种awx运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身正常的运行，更好地保护用户计算机的安全。  
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanDropper.Crypter.e“蜜贼”变种e和Trojan/PSW.LdPinch.cer“窃贼Ld”变种cer值得关注。

病毒名称：TrojanDropper.Crypter.e
中 文 名：“蜜贼”变种e
病毒长度：117248字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Crypter.e“蜜贼”变种e是“蜜贼”木马释放器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“蜜贼”变种e将自身图标伪装成图片文件的图标，诱骗用户点击。“蜜贼”变种e运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放木马组件文件“kavo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给网络游戏玩家带来非常大的损失。另外，“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。

病毒名称：Trojan/PSW.LdPinch.cer
中 文 名：“窃贼Ld”变种cer
病毒长度：27543字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.cer“窃贼Ld”变种cer是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“窃贼Ld”变种cer运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“Newfy.exe”。自我注册为系统服务，实现木马开机自动运行。启动“iexplore.exe”与“explorer.exe”进程，并将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“窃贼Ld”变种cer远程控制被感染的计算机，骇客可执行的恶意操作包括：文件操作，命令操作，对某一IP地址发送大量数据包进行洪水攻击等，造成用户的计算机访问网络缓慢，并且会给用户的计算机安全和个人隐私造成严重威胁。另外，“窃贼Ld”变种cer还具有自我删除的功能，以便消除痕迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。  
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Worm/Runfer.be“乱飞虫”变种be和Trojan/Vaklik.acj“伪颗粒”变种acj值得关注。

病毒名称：Worm/Runfer.be
中 文 名：“乱飞虫”变种be
病毒长度：296448字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Runfer.be“乱飞虫”变种be是“乱飞虫”蠕虫家族的最新成员之一，采用Delphi编写，经过添加多层保护壳处理。“乱飞虫”变种be运行后，自我复制到“%SystemRoot%\”文件夹下，重命名为“cmd.bat”。自我注册为系统服务，实现蠕虫开机自动运行。启动“iexplore.exe”进程并将病毒代码注入其中运行，隐藏自身，躲避安全软件的查杀。“乱飞虫”变种be可能会在被感染计算机系统的某些盘符根目录下创建“autorun.inf”文件和蠕虫文件，实现双击盘符启动“乱飞虫”变种be运行的目的，从而利用U盘、移动硬盘等进行传播。破坏某些驱动文件，致使某些安全软件以及安全辅助工具无法正常工作，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户输入的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“乱飞虫”变种be远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“乱飞虫”变种be还具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/Vaklik.acj
中 文 名：“伪颗粒”变种acj
病毒长度：150349字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.acj“伪颗粒”变种acj是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种acj运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“kvosoft.exe”。修改注册表，实现木马开机自启动。在“%SystemRoot%\system32\”目录下释放木马组件文件“ulso0.dll”和“sool0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，如果发现标题中含有与安全相关的字符串便将其窗口关闭。在后台秘密监视用户打开的窗口标题，只要发现用户打开网络游戏的登陆窗口就记录用户的键盘操作，盗取《风之国度》、《TwelveSky2》、《冒险岛oline》、《精灵2》、《R2》等多种流行网络游戏玩家的账号、密码、装备等重要游戏资料，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“伪颗粒”变种acj还会在进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/AntiAV.af“系统杀手”变种af和TrojanSpy.Pophot.ang“焦点间谍”变种ang值得关注。

病毒名称：Trojan/AntiAV.af
中 文 名：“系统杀手”变种af
病毒长度：61440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.af“系统杀手”变种af是“系统杀手”木马家族的最新成员之一，采用VC++编写。“系统杀手”变种af运行后，在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本，文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限，强行关闭某些安全软件，大大地降低了被感染计算机的安全性。强行篡改注册表内容，禁止用户运行安全模式。循环监测窗口标题，一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。与骇客指定的服务器建立网络连接，骇客可通过“系统杀手”变种af远程控制被感染的计算机，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。查找并感染大量*.exe文件，导致*.exe文件无法正常运行，可能会给用户带来极大的损失。另外，“系统杀手”变种af还会将自身的图标伪装成网页图标，并且修改自身描述为“在线修复Anti Virus”，诱骗用户点击运行，请广大用户注意识别。

病毒名称：TrojanSpy.Pophot.ang
中 文 名：“焦点间谍”变种ang
病毒长度：63744字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ang“焦点间谍”变种ang是“焦点间谍”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“焦点间谍”变种ang运行后，自我复制到被感染计算机系统的“%SystemRoot%\system”目录下，重命名为“zayjhxpRes080809.exe”。在“%SystemRoot%\system32\”目录下释放病毒组件“lwizyy16_080809.dll”，在“%SystemRoot%\system32\inf\”目录下释放病毒程序“svch0st.exe”和病毒组件“scrszyys16_080809.dll”。自我添加为启动项，实现木马开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行，隐藏自我，躲避安全软件的查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具，大大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。另外，“焦点间谍”变种ang还可能会在各个盘符根目录下创建“autorun.inf”文件和病毒主程序，实现双击盘符启动“焦点间谍”变种ang运行的目的。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。
    4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    7、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanDropper.VB.yb“视频宝宝”变种yb和Trojan/Inject.pm“植木马器”变种pm值得关注。

病毒名称：TrojanDropper.VB.yb
中 文 名：“视频宝宝”变种yb
病毒长度：57825字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.VB.yb“视频宝宝”变种yb是“视频宝宝”木马释放器家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“视频宝宝”变种yb运行后，在被感染计算机系统的“%SystemRoot%\Fonts\”目录下释放多个病毒文件，名称分别为“winlog.exe”、“winnts.exe”、“svhost.exe”和“fonts.exe”。修改注册表，实现木马开机自动运行。将病毒代码注入某些系统进程中运行，以此隐藏自身，躲避安全软件的查杀。强行篡改注册表，降低被感染计算机的安全设置。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。与骇客指定的服务器建立网络连接，侦听骇客指令，进行恶意操作，骇客可通过“视频宝宝”变种yb远程完全控制被感染的计算机系统。在被感染计算机后台下载并执行指定的恶意程序，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“视频宝宝”变种yb还具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/Inject.pm
中 文 名：“植木马器”变种pm
病毒长度：44032字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.pm“植木马器”变种pm是“植木马器”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“植木马器”变种pm运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“Ir32_b.exe”。通过修改注册表并进行定时检查的方式来实现木马开机自启动，并可以防止被用户修改。将病毒代码注入到“explorer.exe”进程中调用运行，致使用户难以发觉病毒的存在，并可以躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种pm还能在被感染计算机后台监视浏览器行为，当用户登陆某些指定网站时，“植木马器”变种pm会窃取用户输入的用户名、密码等机密信息，并将窃取到的机密信息发送到骇客指定的远程服务器上，可能会给用户带来一定程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。