每日病毒播报 日日更新

yuanyuan025

又来了

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/Hijack.bi“劫持犯”变种bi和TrojanProxy.Agent.axo“代理木马”变种axo值得关注。

病毒名称：Trojan/Hijack.bi
中 文 名：“劫持犯”变种bi
病毒长度：36368字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Hijack.bi“劫持犯”变种bi是“劫持犯”木马家族的最新成员之一，采用VC编写，并经过添加保护壳处理。“劫持犯”变种bi运行后，强行将系统时间设置为2001年，导致某些安全软件杀毒和保护功能失效。在被感染计算机的后台调用系统“svchost.exe”进程，并将恶意代码注入到其中运行，实现反安全软件的功能，然后进行恶意操作。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建病毒配置文件。在临时文件夹下释放恶意驱动文件，文件名随机生成，并将文件属性设置为隐藏。驱动文件可还原系统“SSDT”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的，驱动文件还可能会覆盖破坏系统程序“explorer.exe”，把恶意可执行代码写入到系统程序中，具有绕过“还原保护系统”，覆盖破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建批处理文件并调用运行，利用该批处理程序去关闭“系统防火墙”。修改注册表，利用进程映像劫持功能禁止指定的安全软件运行。“劫持犯”变种bi会在被感染计算机系统的后台连接骇客指定站点，下载包括“系统杀手”、“ARP杀手”、“代理木马”、“机器狗”等大量木马病毒到用户计算机中安装运行，给用户带来极大的损失。“劫持犯”变种bi还会在任务执行完毕后，会马上关闭退出。在退出时，被注入恶意代码的系统“svchost.exe”进程会删除掉病毒所在磁盘中的文件，使用户无法寻找到该病毒样本。

病毒名称：TrojanProxy.Agent.axo
中 文 名：“代理木马”变种axo
病毒长度：35531字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Agent.axo“代理木马”变种axo是“代理木马”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“代理木马”变种axo运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“wfeoe.exe”和“yhiln.exe”，并将这两个文件添加为启动项，实现木马开机自动运行。提升自身权限，查找并强行关闭大量流行的安全软件，大大降低了被感染计算机上的安全性。强行调用某些安全软件自带的卸载程序，将被感染计算机上的安全软件卸载。强行篡改注册表，利用进程映像劫持功能禁止数百种安全软件及调试工具运行，致使用户计算机系统毫无安全保障。在被感染计算机硬盘各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件“yhiln.exe”（属性为“系统、隐藏”），实现双击盘符启动“代理木马”变种axo目的，从而利用U盘、移动硬盘等移动设备进行自我传播。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    6、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。
    7、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanDropper.SFX.c“私贩息”变种c和TrojanSpy.Pophot.ev“焦点间谍”变种ev值得关注。

病毒名称：TrojanDropper.SFX.c
中 文 名：“私贩息”变种c
病毒长度：131172字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.SFX.c“私贩息”变种c是“私贩息”木马释放器家族的最新成员之一，采用高级语言编写。“私贩息”变种c运行后，在被感染计算机系统“%SystemRoot%\”目录下释放木马程序“logo.exe”并加载运行。木马程序“logo.exe”运行后，复制自身到被感染计算机“%SystemRoot%\MayaBaby\”目录下，重命名为“MayaBabyMain.exe”，将该文件注册为系统服务，实现木马开机自动运行。在同一目录下释放“MayaBabyDll.dat”病毒组件与“MayaBabySYS.dat”恶意驱动程序。将病毒代码注入到系统进程中运行，隐藏自我，防止被查杀。加载恶意驱动程序“MayaBabySYS.dat”恢复SSDT，致使部分安全软件的监控失效，大大降低了被感染计算机上的安全性。查找并强行关闭某些安全软件，使用户计算机系统毫无安全保障。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：TrojanSpy.Pophot.ev
中 文 名：“焦点间谍”变种ev
病毒长度：46080字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ev“焦点间谍”变种ev是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马程序释放出来的木马功能组件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏自我，躲避安全软件的查杀。“焦点间谍”变种ev运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种ev还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，达到双击盘符启动病毒运行的目的。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Rootkit.Clbd.b“彩带”变种b和Trojan/PSW.LdPinch.ceo“窃贼Ld”变种ceo值得关注。

病毒名称：Rootkit.Clbd.b
中 文 名：“彩带”变种b
病毒长度：76288字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Clbd.b“彩带”变种b是“彩带”木马家族的最新成员之一，采用高级Rootkit技术编写而成。“彩带”变种b运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放DLL木马组件“clbdll.dll”，在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“clbdriver.sys”。修改注册表，实现木马开机自动运行。用恶意驱动程序“clbdriver.sys”替换系统的“beep.sys”文件并加载运行，加载完毕后立即恢复系统的“beep.sys”文件，使用户难以察觉病毒的存在。恶意驱动程序运行后，会挂钩系统函数，致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机上查找并强行关闭数款安全软件，大大降低了被感染计算机上的安全性。在被感染计算机后台查找*.asp、*.aspx、*.php、*.html、*.htm、*.cgi等文件，利用这些文件进行网页挂马。另外，“彩带”变种b还会在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.LdPinch.ceo
中 文 名：“窃贼Ld”变种ceo
病毒长度：51913字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ceo“窃贼Ld”变种ceo是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“窃贼Ld”变种ceo运行后，循环检测正在运行的窗口标题，一旦发现某些安全软件或者是Windows防火墙程序弹出拦截窗口，则立刻模拟鼠标，点击“允许”按钮，给窗口发送消息。在后台秘密收集被感染计算机系统的信息（包括硬盘的可用空间、用户名、计算机名、操作系统版本号、计算机安装的程序等）。查找MirandaIM软件（如果被感染计算机上已经安装）的数据文件，可能会窃取用户的QQ，ICQ，MSN，Yahoo等即时通讯工具的聊天记录甚至账号、密码等私密信息。查找某些常用的FTP软件，获取文件中保存的用户账号、密码等信息；从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，以邮件的形式发送到骇客指定的远程服务器上，给用户带来不同程度损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.d“伪颗粒”变种d和Trojan/Inject.ox“植木马器”变种ox值得关注。

病毒名称：Trojan/Vaklik.d
中 文 名：“伪颗粒”变种d
病毒长度：124300字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.d“伪颗粒”变种d是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种d运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“kavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。“伪颗粒”变种d还会在所有盘符根目录下创建“autorun.inf”文件和病毒文件“1aq1obb.bat”，实现双击盘符启动“伪颗粒”变种d运行的目的。

病毒名称：Trojan/Inject.ox
中 文 名：“植木马器”变种ox
病毒长度：34304字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.ox“植木马器”变种ox是“植木马器”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“植木马器”变种ox运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放DLL木马组件文件，文件名由随机8位字母组成。修改注册表，实现木马开机自动运行。将恶意代码注入“explorer.exe”进程和“Winlogon.exe”进程中运行，隐藏自身，躲避安全软件的查杀。强行篡改注册表，降低被感染计算机系统的安全设置。在被感染计算机后台连接骇客指定站点，下载恶意程序并自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“植木马器”变种ox还会关闭数款安全辅助软件。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.dek“QQ大盗”变种dek和TrojanDownloader.Zlob.kyy“紫萝卜”变种kyy值得关注。

病毒名称：Trojan/PSW.QQPass.dek
中 文 名：“QQ大盗”变种dek
病毒长度：234496字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dek“QQ大盗”变种dek是“QQ大盗”木马家族的最新成员之一，采用VC++编写，由其它木马释放出来的DLL木马组件，一般被注册为浏览器辅助对象（BHO），实现木马随系统浏览器的启动而自动加载运行。“QQ大盗”变种dek运行后，将病毒代码注入到所有用户的进程中运行，以此来隐藏自我，躲避安全软件的查杀。修改hosts文件，屏蔽某些安全站点，阻止用户对某些常见安全站点的访问。查找并强行关闭某些安全软件，大大地降低了被感染计算机上的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。另外，“QQ大盗”变种dek还会下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

病毒名称：TrojanDownloader.Zlob.kyy
中 文 名：“紫萝卜”变种kyy
病毒长度：61440字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.kyy“紫萝卜”变种kyy是“紫萝卜”木马下载器家族的最新成员之一，采用VC++编写。“紫萝卜”变种kyy运行后，收集被感染计算机上的信息，并以表单的形式提交到骇客指定站点。在被感染计算机后台连接多个骇客指定的站点，下载大量恶意程序在被感染计算机上自动调用运行，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。其中，所下载的恶意程序保存到临时文件夹下，可能的名字有“lowpower.exe”、“lprn32.exe”、“bindsrv2.exe”等。另外，“紫萝卜”变种kyy还可能强行篡改IE浏览器设置，大大降低被感染计算机的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。  
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanSpy.Agent.c“代理木马”变种c和Backdoor/HookSSDT.bx“隐形门”变种bx值得关注。

病毒名称：TrojanSpy.Agent.c
中 文 名：“代理木马”变种c
病毒长度：36366字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.c“代理木马”变种c是“代理木马”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“代理木马”变种c运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下创建两个病毒副本，分别重命名为“eubvasn.exe”、“muwdcwm.exe”（属性均为“系统、隐藏”）。将这两个文件添加为启动项，实现木马开机自动运行。修改hosts文件，屏蔽某些安全站点，阻止用户对某些安全站点的访问。提升自身权限，查找并强行关闭大量流行的安全软件，大大降低了被感染计算机上的安全性。调用某些安全软件自带的卸载程序，将安全软件卸载。强行篡改注册表，利用进程映像劫持功能禁止数百种安全软件及调试工具运行，致使用户的计算机系统毫无安全保障，甚至无法进入安全模式。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“代理木马”变种c还会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件“muwdcwm.exe”（属性为“系统、隐藏”），达到双击盘符启动木马运行的目的，从而利用U盘、移动硬盘等移动设备进行自我传播。

病毒名称：Backdoor/HookSSDT.bx
中 文 名：“隐形门”变种bx
病毒长度：56864字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/HookSSDT.bx“隐形门”变种bx是“隐形门”后门家族的最新成员之一，采用高级语言编写，经过添加保护壳处理，是一个由某个病毒程序释放出来的恶意驱动程序。“隐形门”变种bx运行后，挂钩系统服务，监视新进程的创建。当用户运行任意程序时，“隐形门”变种bx会把某个病毒组件插入到用户运行的程序中。这个病毒组件可能是网游木马、后门等恶意程序，给用户带来不同程度的损失。另外，“隐形门”变种bx可能会还原系统“SSDT”，使大部分安全软件的监控功能失效。一旦用户计算机系统感染该病毒，则很难清除干净。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/Pakes.aye“小偷派克斯”变种aye和Trojan/Puper.aao“小狗”变种aao值得关注。

病毒名称：Trojan/Pakes.aye
中 文 名：“小偷派克斯”变种aye
病毒长度：109056字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.aye“小偷派克斯”变种aye是“小偷派克斯”木马家族的最新成员之一，采用VC+编写，并经过添加保护壳处理。“小偷派克斯”变种aye运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下并重新命名为“lphcpodj0eg11.exe”。将自身添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放图片“phcpodj0eg11.bmp”并替换系统的当前桌面。在相同目录下释放屏保程序“blphcpodj0eg11.scr”并运行，该屏保伪装成系统的蓝屏错误。连接骇客指定站点，下载恶意程序，所下载的恶意程序可能包含网游木马、广告程序、后门等，给用户带来不同程度的损失。另外，“小偷派克斯”变种aye安装完毕后会自我删除。

病毒名称：Trojan/Puper.aao
中 文 名：“小狗”变种aao
病毒长度：19456字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Puper.aao“小狗”变种aao是“小狗”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“小狗”变种aao运行后，在被感染计算机系统盘的“\Program Files\Web Technologies\”目录下释放病毒文件“wcs.exe”和“wcu.exe”，这两个文件均经过加壳处理。修改注册表，实现木马开机自动运行。强行篡改注册表，降低计算机的安全设置。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“小狗”变种aao安装完毕后会自我删除。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

yuanyuan025

这也真够勤奋的啦

1985yuxiang

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.os“U盘寄生虫”变种os和Trojan/Monder.ah“摩登王”变种ah值得关注。

病毒名称：Worm/AutoRun.os
中 文 名：“U盘寄生虫”变种os
病毒长度：49664字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.os“U盘寄生虫”变种os是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi编写，由某个木马程序释放出来的DLL木马组件文件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏病毒程序，躲避安全软件的查杀。“U盘寄生虫”变种os运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。修改hosts文件，屏蔽某些安全站点，阻止用户对某些安全站点的访问。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“auto.exe”，实现双击盘符启动“U盘寄生虫”变种os病毒程序运行的目的，从而利用U盘、移动硬盘等进行自我传播。“U盘寄生虫”变种os还会在后台秘密收集被感染计算机上的系统信息，并发送到骇客指定的远程服务器站点上。在被感染计算机上下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

病毒名称：Trojan/Monder.ah
中 文 名：“摩登王”变种ah
病毒长度：80384字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.ah“摩登王”变种ah是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理，由其它木马程序释放出的DLL木马组件，一般通过修改注册表来实现木马开机自动运行。“摩登王”变种ah运行后，将病毒代码注入到“explorer.exe”中加载运行，隐藏自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。