每日病毒播报 日日更新

1985yuxiang

江民今日提醒您注意：在今天的病毒中Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g和Rootkit.Driver.ad“驱动杀手”变种ad值得关注。

病毒名称：Exploit.HTML.Ascii.g
中 文 名：“喷嚏蛀虫”变种g
病毒长度：2832字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g是“喷嚏蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“迅雷”中的漏洞传播其它病毒。“喷嚏蛀虫”变种g一般内嵌在正常网页中，如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“喷嚏蛀虫”变种g的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Rootkit.Driver.ad
中 文 名：“驱动杀手”变种ad
病毒长度：48608字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Driver.ad“驱动杀手”变种ad是“驱动杀手”木马家族的最新成员之一，采用高级Rootkit技术编写。“驱动杀手”变种ad在被感染计算机中安装运行后，利用内核级钩子来隐藏病毒进程、病毒文件、病毒在注册表中的启动项，防止被安全软件查杀。“驱动杀手”变种ad属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒便很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。另外，“驱动杀手”变种ad以服务的方式实现开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Rootkit.Qandr.c“圈蛀”变种c和Trojan/PSW.LMir.gwk“传奇窃贼”变种gwk值得关注。

病毒名称：Rootkit.Qandr.c
中 文 名：“圈蛀”变种c
病毒长度：172032字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Qandr.c“圈蛀”变种c是“圈蛀”木马家族的最新成员之一，采用汇编语言编写，并经过加壳保护处理。“圈蛀”变种c运行后，在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放一个恶意的驱动程序文件“qandr.sys”。将“qandr.sys”注册为系统服务，实现木马开机自动运行。利用Rootkit技术，采用“SSDT HOOK”技术挂接了系统中的“NtEnumerateKey”和“NtOpenKey”API函数，采用“FSD inline HOOK”技术挂接了系统文件过滤驱动中的“IRP_MJ_DIRECTORY_CONTROL”请求，隐藏自我，防止被查杀。“圈蛀”变种c可能是一个驱动级的后门程序，会给被感染计算机用户带来潜在的危险，同时会带去不同程度的损失。另外，“圈蛀”变种c会在系统临时文件夹下创建一个批处理程序文件，当恶意驱动程序文件“qandr.sys”安装完毕后调用这个批处理程序实现自我删除。

病毒名称：Trojan/PSW.LMir.gwk
中 文 名：“传奇窃贼”变种gwk
病毒长度：83249字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gwk“传奇窃贼”变种gwk是“传奇窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“传奇窃贼”变种gwk运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取《传奇世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《传奇世界》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“传奇窃贼”变种gwk会强行删除系统中的HOSTS文件，防止用户把该木马的收信地址加入到具有“域名映像劫持”功能的HOSTS文件中，以便正常接收到盗取的玩家帐号等信息。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/Monder.k“摩登王”变种k和TrojanDownloader.JS.Cutqq.a“卡其虫”变种a值得关注。

病毒名称：Trojan/Monder.k
中 文 名：“摩登王”变种k
病毒长度：370176字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.k“摩登王”变种k是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“摩登王”变种k运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“摩登王”变种k还具有躲避某些防火墙监控的功能，大大降低了被感染计算机上的安全性。

病毒名称：TrojanDownloader.JS.Cutqq.a
中 文 名：“卡其虫”变种a
病毒长度：2536字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Cutqq.a“卡其虫”变种a是“卡其虫”木马家族的
    TrojanDownloader.JS.Cutqq.a“卡其虫”变种a是木马病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“卡其虫”变种a是一个利用“暴风影音II”媒体播放器漏洞传播其它病毒的木马，一般内嵌在正常网页中。如果用户计算机没有及时升级修补“暴风影音II”媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“卡其虫”变种a的恶意网页时，就会在用户计算机的后台连接骇客指定的远程服务器站点，下载多个恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、后门、木马下载器等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中

TrojanDownloader.JS.Agent.hr“代理木马”变种hr和

Trojan/PSW.Almat.eju“阿麦特”变种eju值得关注。

病毒名称：TrojanDownloader.JS.Agent.hr
中 文 名：“代理木马”变种hr
病毒长度：2105字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.hr“代理木马”变种hr是

“代理木马”木马家族的最新成员之一，采用

javascript脚本语言编写，并且代码经过加密处理，利

用微软MS-06014漏洞传播其它病毒。“代理木马”变种

hr一般内嵌在正常网页中，如果用户计算机没有及时升

级修补Windows相应程序模块的漏洞补丁，那么当用户使

用浏览器访问带有“代理木马”变种hr的恶意网页时，

就会在当前用户计算机的后台连接骇客指定的远程服务

器站点，下载恶意程序并在被感染计算机上自动调用运

行。其中，所下载的恶意程序可能是网游木马、有害程

序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.Almat.eju
中 文 名：“阿麦特”变种eju
病毒长度：11292字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Almat.eju“阿麦特”变种eju是“阿麦特”

木马家族的最新成员之一，采用VC++ 6.0编写，并且经

过加壳保护处理。“阿麦特”变种eju运行后，在被感染

计算机系统的“%SystemRoot%\system32\”目录下释放

一个恶意DLL组件文件“midimapwl.dll”和一个配置文

件。将“midimapwl.dll”插入到被感染计算机中的某些

系统进程中加载运行，隐藏自我，防止被查杀。修改注

册表，实现木马开机自动运行。在被感染计算机系统的

后台利用HOOK和内存截取等技术盗取网络游戏玩家的游

戏帐号、游戏密码、仓库密码、角色等级、金钱数量、

所在区服、计算机名称等信息，并在后台将玩家信息发

送到骇客指定的远程服务器上，致使玩家的游戏帐号、

装备物品、金钱等丢失，给游戏玩家带来极大的损失。

另外，“阿麦特”变种eju还具有躲避防火墙监控的功能

，大大降低了被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级

高速杀毒引擎及各项监控，防止目前盛行的病毒、木马

、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建

议相关管理人员在适当时候进行全网查杀病毒，保证企

业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能，全面

扫描操作系统漏洞，及时更新Windows操作系统，安装相

应补丁程序，以避免病毒利用微软漏洞攻击计算机，造

成损失。
    4、江民防马墙在系统自动搜集分析带毒网页的基础

上，通过黑白名单，阻止用户防问带有木马和恶意脚本

的恶意网页并进行处理，有效保障用户上网安全。
    5、选择具备“网页防马墙”功能的杀毒软件（如

KV2008），每天升级杀毒软件病毒库，定时对计算机进

行病毒查杀，上网时开启杀毒软件全部监控。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流

壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、“网页安全专家”可以检测到用户计算机上是否

感染了恶意网页，如检测发现恶意网页，用户可以按照

提示自动上报给国家计算机病毒应急中心进行处理。网

页安全专家下载地址：http://www.antivirus-

china.org.cn/avtools/avtools_webexpert.htm
    8、“江民密保”可有效保护网上银行、支付平台、

网上证券交易、网络游戏等账号密码，全面保护用户私

密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行

病毒查证。免费在线查毒地址：

http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的

技术服务热线800-810-2300和010-82511177进行咨询，

或访问江民网站http://www.jiangmin.com进行在线查阅

。

1985yuxiang

江民今日提醒您注意：在今天的病毒中I-Worm/Krepper.c“垃圾虫”变种c和Trojan/PSW.Nilage.byu“尼拉葛”变种byu值得关注。

病毒名称：I-Worm/Krepper.c
中 文 名：“垃圾虫”变种c
病毒长度：52736字节
病毒类型：网络蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Krepper.c“垃圾虫”变种c是“垃圾虫”网络蠕虫家族的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。“垃圾虫”变种c运行后，自我复制到被感染计算机系统的指定目录下并自动运行。修改注册表，实现网络蠕虫开机自动运行。在被感染计算机的后台搜索有效的邮箱地址，利用被感染的计算机群发垃圾邮件、广告邮件，邮件信息是随机的自定义信息。另外，“垃圾虫”变种c还会在被感染计算机系统的后台访问一系列指定站点，搜索站点中有效的邮箱地址，然后向其搜索到的所有有效地址发送大量垃圾信息、广告邮件。

病毒名称：Trojan/PSW.Nilage.byu
中 文 名：“尼拉葛”变种byu
病毒长度：23468字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.byu“尼拉葛”变种byu是“尼拉葛”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“尼拉葛”变种byu运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“尼拉葛”变种byu还具有躲避防火墙监控的功能，大大降低了用户计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanDownloader.JS.Cutqq.d“卡其虫”变种d和Trojan/PSW.LdPinch.cem“窃贼Ld”变种cem值得关注。

病毒名称：TrojanDownloader.JS.Cutqq.d
中 文 名：“卡其虫”变种d
病毒长度：4649字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Cutqq.d“卡其虫”变种d是“卡其虫”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“卡其虫”变种d是一个利用“Real Player”媒体播放器漏洞传播其它病毒的木马，一般内嵌在正常网页中。如果用户计算机没有及时升级修补“Real Player”媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“卡其虫”变种d的恶意网页时，就会在用户计算机的后台连接骇客指定的远程服务器站点，下载多个恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、后门、木马下载器等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.LdPinch.cem
中 文 名：“窃贼Ld”变种cem
病毒长度：45058字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.cem“窃贼Ld”变种cem是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“窃贼Ld”变种cem运行后，自我复制到被感染计算机系统的指定目录下并自动运行。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取用户的邮箱用户名和密码、FTP的登陆帐号和登陆密码、服务器地址等机密信息，并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.gwj“传奇窃贼”变种gwj和TrojanDownloader.JS.Agent.ib“代理木马”变种ib值得关注。

病毒名称：Trojan/PSW.LMir.gwj
中 文 名：“传奇窃贼”变种gwj
病毒长度：71680字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gwj“传奇窃贼”变种gwj是“传奇窃贼”木马家族的最新成员之一，由其它病毒释放出来的病毒组件，一般会被释放到系统文件夹下，采用Delphi编写。“传奇窃贼”变种gwj运行后，自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口标题，一旦发现用户打开网络游戏《热血传奇》的登陆窗口，便通过HOOK技术和内存截取技术监视用户的键盘和鼠标操作，窃取用户输入的账号及密码等信息。自动获取《热血传奇》玩家的身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。“传奇窃贼”变种gwj还会在被感染计算机上下载更多的网游木马，给网络游戏玩家带来非常大的损失。

病毒名称：TrojanDownloader.JS.Agent.ib
中 文 名：“代理木马”变种ib
病毒长度：4649字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.ib“代理木马”变种ib是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且代码经过多层不同种类算法的加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“代理木马”变种ib一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种ib的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Sinowal.bc“私挪窝”变种bc和Trojan/PSW.Almat.eko“阿麦特”变种eko值得关注。

病毒名称：Trojan/PSW.Sinowal.bc
中 文 名：“私挪窝”变种bc
病毒长度：75776字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Sinowal.bc“私挪窝”变种bc是“私挪窝”木马家族的最新成员之一，采用VC++编写，由其它病毒释放出来的病毒组件，一般被注册为BHO，随IE浏览器启动而加载运行。“私挪窝”变种bc运行后，自我添加到Windows防火墙程序的白名单中，使防火墙程序无法拦截此病毒的网络操作行为。自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统里搜索FTP软件、邮件软件（Foxmail、Outlook等），窃取用户在这些软件中保存的账号、密码等信息。在被感染计算机系统的后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息。“私挪窝”变种bc将以上窃取到的机密信息发送到骇客指定的远程服务器站点上，给用户带来损失。另外，“私挪窝”变种bc还可能连接骇客指定的服务器站点，在被感染计算机上下载更多的恶意程序，威胁用户计算机信息安全。

病毒名称：Trojan/PSW.Almat.eko
中 文 名：“阿麦特”变种eko
病毒长度：58880字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Almat.eko“阿麦特”变种eko是“阿麦特”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“阿麦特”变种eko运行后，自我插入到被感染计算机中的某些系统进程内加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“阿麦特”变种eko还具有躲避某些防火墙监控的功能，大大降低了被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

yuanyuan025

江民啊 好像只有报的勤快，杀毒嘛就........

1985yuxiang

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.nu“U盘寄生虫”变种nu和TrojanSpy.KeyLogger.hb“键盘终结者”变种hb值得关注。

病毒名称：Worm/AutoRun.nu
中 文 名：“U盘寄生虫”变种nu
病毒长度：613888字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.nu“U盘寄生虫”变种nu是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi编写。“U盘寄生虫”变种nu运行后，自我复制到被感染计算机系统盘根目录下，并将文件属性设置为系统、隐藏。在被感染计算机所有盘符根目录下（包括移动存储设备根目录）创建“autorun.inf”文件和蠕虫主程序文件“recycled.exe”，实现双击盘符启动“U盘寄生虫”变种nu运行的目的，利用U盘等移动设备进行传播。与骇客指定的服务器建立网络连接，侦听骇客指令，进行恶意操作（例如，在后台秘密收集被感染计算机的系统信息并发送到指定站点），致使骇客通过“U盘寄生虫”变种nu远程完全控制被感染的计算机。另外，“U盘寄生虫”变种nu还会在被感染计算机上下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

病毒名称：TrojanSpy.KeyLogger.hb
中 文 名：“键盘终结者”变种hb
病毒长度：18755字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.hb“键盘终结者”变种hb是“键盘终结者”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理，图标伪装成某些安装程序的图标，诱骗用户点击运行。“键盘终结者”变种hb运行后，自我复制到被感染计算机系统的指定目录下。自我注册为系统服务，实现木马开机自动运行。破坏注册表内的*.exe的文件关联，使得用户无法正常运行*.exe文件。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并将机密信息发送到骇客指定的服务器站点上，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。