每日病毒播报 日日更新

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.bzc“焦点间谍”变种bzc和Trojan/Chinaad.y“恶搞鬼”变种y值得关注。\r\n\r\n英文名称：TrojanSpy.Pophot.bzc\r\n中文名称：“焦点间谍”变种bzc\r\n病毒长度：36352字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.bzc“焦点间谍”变种bzc是“焦点间谍”间谍类木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。修改注册表，实现木马开机自动运行。在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警告”、“IE保护”、“主动防御”等）便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。在后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户带来潜在的威胁。 \r\n\r\n英文名称：Trojan/Chinaad.y\r\n中文名称：“恶搞鬼”变种y\r\n病毒长度：190464字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Chinaad.y“恶搞鬼”变种y是“恶搞鬼”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，在被感染计算机上执行恶意操作，隐藏自我，防止被查杀。“恶搞鬼”变种y运行时，会在被感染计算机系统的后台定时访问指定的恶意广告站点，提高这些恶意网站的访问量（网络排名），不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。“恶搞鬼”变种y会占用大量系统资源，极大地降低了系统的运行速度。另外，“恶搞鬼”变种y还会在被感染计算机系统中自我注册为BHO（浏览器辅助对象），实现木马随IE浏览器的启动而加载运行。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。\r\n    4、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    5、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。\r\n    6、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。\r\n    7、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。\r\n    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.udu“QQ大盗”变种udu和Trojan/StartPage.btj“初始页”变种btj值得关注。\r\n\r\n英文名称：Trojan/PSW.QQPass.udu\r\n中文名称：“QQ大盗”变种udu\r\n病毒长度：25718字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.QQPass.udu“QQ大盗”变种udu是“QQ大盗”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“QQ大盗”变种udu是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序，会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题，一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”，然后利用键盘钩子、内存截取或封包截取等技术盗取“QQ”的用户名和密码等信息，并在后台将窃取到的信息发送到骇客指定的远程服务器站点中（地址加密存放），给用户带来一定程度的损失。试图强行删除被感染计算机系统中的QQ医生反病毒程序“QQDoctor.exe”，达到自我保护的目的。“QQ大盗”变种udu具有自动更新功能，会根据骇客指定站点的配置文件来决定自身是否需要升级更新。另外，“QQ大盗”变种udu会在被感染计算机系统注册表启动项中添加键值，实现木马开机自启动。\r\n\r\n英文名称：Trojan/StartPage.btj\r\n中文名称：“初始页”变种btj\r\n病毒长度：20480字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/StartPage.btj“初始页”变种btj是“初始页”木马家族中的最新成员之一，采用“VC++”编写，并且经过加壳保护处理。“初始页”变种btj运行时，会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://www.*ah*o5*0.com/”，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。在被感染计算机系统注册表启动项中添加键值，实现木马开机自启动。“初始页”变种btj可能会篡改被感染计算机系统中的IE浏览器首页，并将其强行设置为骇客指定的站点，致使用户一打开浏览器窗口便连接骇客指定站点，增加某网站的访问量，给骇客带来经济利益。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    4、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。\r\n    5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。\r\n    6、江民杀毒软件能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。 \r\n    7、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。\r\n    8、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。\r\n    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanSpy.Magania.dih“玛格尼亚”变种dih和Trojan/BHO.cmp“BHO劫持者”变种cmp值得关注。\r\n\r\n英文名称：TrojanSpy.Magania.dih\r\n中文名称：“玛格尼亚”变种dih\r\n病毒长度：87040字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Magania.dih“玛格尼亚”变种dih是“玛格尼亚”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，在被感染计算机上执行恶意操作，隐藏自我，防止被查杀。“玛格尼亚”变种dih运行时，在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现与安全相关的字符串（如“安全警报”、“网页”）便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。“玛格尼亚”变种dih会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏“PlayOnline”玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来极大的损失。“玛格尼亚”变种dih具有自动更新功能，根据骇客指定站点的配置文件来决定自身是否需要升级更新。同时，该木马还会窃取用户“雅虎通（Yahoo! Messenger）”和“Yahoo奇魔”的账号信息，并在后台将窃取到的账号信息发送到骇客指定站点上，给用户带来不同程度的损失。另外，“玛格尼亚”变种dih会通过修改注册表的方式来实现木马开机自启动。 \r\n\r\n英文名称：Trojan/BHO.cmp\r\n中文名称：“BHO劫持者”变种cmp\r\n病毒长度：69764字节\r\n病毒类型：木马\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/BHO.cmp“BHO劫持者”变种cmp是“BHO劫持者”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“BHO劫持者”变种cmp运行后，自我复制到被感染计算机系统的“%SystemRoot%\\”目录下，并重新命名为“qqshel.exe”。“BHO劫持者”变种cmp冒充Windows系统更新程序，文件属性中的描述为：Windows Updater，公司为：Microsoft)。“BHO劫持者”变种cmp会秘密连接骇客指定的服务器站点“http://4.g*zh*ji*in.com/soft/s1.7/sv.dat”，侦听骇客指令，在被感染的计算机上执行恶意操作。骇客可通过“BHO劫持者”变种cmp远程完全控制被感染的计算机系统，给用户的计算机安全和个人隐私带来严重的威胁，甚至还会对商业机密造成无法挽回的损失。另外，“BHO劫持者”变种cmp会修改注册表，实现木马开机自启动。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。\r\n    4、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。\r\n    6、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。\r\n    7、选择具备“网页防马墙”功能的杀毒软件（如KV2009），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。\r\n    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanSpy.MultiFirst.d“魔笛手”变种d和Exploit.HTML.IframeBof.ae“Iframe溢出者”变种ae值得关注。\r\n\r\n英文名称：TrojanSpy.MultiFirst.d\r\n中文名称：“魔笛手”变种d\r\n病毒长度：3572字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.MultiFirst.d“魔笛手”变种d是“魔笛手”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“魔笛手”变种d隐藏在被感染计算机系统的%SystemRoot%\\system32\\目录下，文件名为“System.exe”。在后台创建一个名为“HBInjectMutex”的互斥体，防止病毒自身运行多个实例。安装运行恶意驱动程序“HBKernel32.sys”，达到自我保护的目的。“魔笛手”变种d会在被感染计算机系统的后台调用运行其它病毒主程序释放出来的几十种恶意DLL组件（文件名以HB开头），这些恶意DLL组件均为网络游戏盗号木马。这些恶意DLL组件运行后，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取玩家多款网络游戏的账号、密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“魔笛手”变种d会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。\r\n\r\n英文名称：Exploit.HTML.IframeBof.ae\r\n中文名称：“Iframe溢出者”变种ae\r\n病毒长度：1353字节\r\n病毒类型：脚本病毒\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nExploit.HTML.IframeBof.ae“Iframe溢出者”变种ae是“Iframe溢出者”脚本病毒家族中的最新成员之一，采用“HTML”脚本语言编写，并且经过加密保护处理。“Iframe溢出者”变种ae是一个利用内嵌在正常网页中的“iframe”恶意脚本语句代码（该恶意脚本代码中有一条连接到骇客指定远程服务器站点的恶意挂马网址）来传播其它恶意程序的脚本病毒。如果用户计算机没有及时安装微软或其它应用软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种ae的恶意网页时就会在当前用户计算机的后台访问骇客指定的远程服务器挂马站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、病毒后门等，给被感染计算机用户带来潜在的威胁。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    4、江民杀毒软件能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。\r\n    5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。\r\n    6、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。\r\n    7、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n    8、江民杀毒软件新增强大的启发式扫描，能够启发扫描90％以上的未知病毒。\r\n    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/VB.Small.ahz“小不点”变种ahz和Exploit.JS.Real.af“Real蛀虫”变种af值得关注。\r\n\r\n英文名称：Trojan/VB.Small.ahz\r\n中文名称：“小不点”变种ahz\r\n病毒长度：21329字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/VB.Small.ahz“小不点”变种ahz是一个传播QQ钓鱼网站的木马程序，通过弹出伪装的QQ中奖消息广告条窗口来诱骗用户，从而利用让用户交纳手续费的方式来骗取其钱财。该木马采用VB语言编写，并且经过加壳保护处理。“小不点”变种ahz运行后，在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为“http://www.n*t-d*o*.com/9*9.htm”，骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接，该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站，并显示虚假的中奖信息，诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码“1688”去钓鱼网站“http://www.*qt*jt.cn/”上领取奖品，需要填写个人信息资料等信息。当被骗者输入的验证码不是“1688”时，钓鱼网站会提示“激活码验证不正确！（无法确认您的幸运身份）请正确输入！”，这样可以减少用户的怀疑。领奖信息全部填写完成后，钓鱼网站会提示被骗者给骇客的银行帐户汇钱（如果中的是二等奖，需要交纳1580元手续费），就算被骗者把钱汇过去，也不会得到任何奖品，因为这些骇客就是为了骗钱才建立的这种钓鱼网站。不仅给被骗者的财产带来一定的损失，同时也给他们的心理带来一定的伤害。另外，“小不点”变种ahz无启动项，是借助其它病毒的调用而启动运行的。\r\n\r\n英文名称：Exploit.JS.Real.af\r\n中文名称：“Real蛀虫”变种af\r\n病毒长度：3565字节\r\n病毒类型：脚本病毒\r\n危害等级：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nExploit.JS.Real.af“Real蛀虫”变种af是“Real蛀虫”脚本病毒家族中的最新成员之一，采用JavaScript脚本语言编写，并且代码经过多层加密保护处理。“Real蛀虫”变种af是一个利用“RealPlayer”媒体播放器漏洞传播其它病毒的网页脚本病毒。“Real蛀虫”变种af一般内嵌在正常网页中，如果用户计算机没有及时升级修补“RealPlayer”相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种af的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://www.o*uy*r.net/new/”下载恶意程序“a133.css”，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、病毒后门等，给被感染计算机用户带来潜在的威胁。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    4、江民杀毒软件能够检测并自动修复系统漏洞，阻止病毒利用漏洞进行传播。\r\n    5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。\r\n    6、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。\r\n    7、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。\r\n    8、江民杀毒软件新增强大的启发式扫描，能够启发扫描90％以上的未知病毒。\r\n    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.bzu“焦点间谍”变种bzu和Worm/AutoRun.dnr“U盘寄生虫”变种dnr值得关注。\r\n\r\n英文名称：TrojanSpy.Pophot.bzu\r\n中文名称：“焦点间谍”变种bzu\r\n病毒长度：30720字节\r\n病毒类型：间谍类木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Pophot.bzu“焦点间谍”变种bzu是“焦点间谍”间谍类木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“焦点间谍”变种bzu运行时，会在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警告”、“IE保护”、“主动防御”等）便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。另外，“焦点间谍”变种bzu通过在被感染计算机系统启动项中添加键值的方式来实现间谍类木马开机自启动。\r\n\r\n英文名称：Worm/AutoRun.dnr\r\n中文名称：“U盘寄生虫”变种dnr\r\n病毒长度：26883字节\r\n病毒类型：蠕虫\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nWorm/AutoRun.dnr“U盘寄生虫”变种dnr是“U盘寄生虫”蠕虫家族中的最新成员之一，采用VB语言编写，并且经过加壳保护处理。“U盘寄生虫”变种dnr运行后，自我复制到被感染计算机系统的“%SystemRoot%\\”目录下，并重新命名为“service.exe”。修改注册表，实现蠕虫开机自动运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用安装。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门、恶意广告程序（流氓软件）等，给用户带来不同程度的损失。在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”（自动播放配置文件）和病毒主程序文件（“U盘寄生虫”变种dnr），实现双击盘符激活“U盘寄生虫”变种dnr运行，从而利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的功能，给计算机用户带来潜在的威胁。 \r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    4、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的正常发挥，为保障系统和数据安全打下了坚实的基础。\r\n    5、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。\r\n    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。\r\n    7、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。\r\n    8、江民杀毒软件新增强大的启发式扫描，能够启发扫描90％以上的未知病毒。\r\n    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中TrojanSpy.Magania.dhx“玛格尼亚”变种dhx和Trojan/VB.esu“视频宝宝”变种esu值得关注。\r\n\r\n英文名称：TrojanSpy.Magania.dhx\r\n中文名称：“玛格尼亚”变种dhx\r\n病毒长度：81408字节\r\n病毒类型：木马\r\n危险级别：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojanSpy.Magania.dhx“玛格尼亚”变种dhx是“玛格尼亚”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“玛格尼亚”变种dhx是一个专门盗取“封印簡訊Online”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。同时，“玛格尼亚”变种dhx还具有窃取玩家游戏账号密码保护信息的功能，因此，当游戏玩家发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取，给您造成更大程度的损失。另外，“玛格尼亚”变种dhx会通过在启动项中添加键值的方式实现木马开机自启动。\r\n\r\n英文名称：Trojan/VB.esu\r\n中文名称：“视频宝宝”变种esu\r\n病毒长度：75872字节\r\n病毒类型：木马\r\n危险级别：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/VB.esu“视频宝宝”变种esu是“视频宝宝”木马家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“视频宝宝”变种esu运行后，会自我复制到被感染计算机系统的指定目录下重新命名保存，修改注册表，实现开机的自动运行。秘密连接骇客指定的服务器站点“http:/www.c***i*g.com/c*a.mdb”，侦听骇客指令，然后在被感染的计算机上执行相应的恶意操作。在被感染计算机系统的后台连接骇客指定的站点“http://zc***dl.zco***c.com/union/”，下载恶意程序“ZcomMagSubscribe-200-16343.exe”并自动调用运行。其中，所下载的恶意程序为某款“电子杂志书刊”，骇客利用该途径来取得非法的经济利益，同时会给感染用户造成不同程度的影响。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    4、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础。\r\n    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n    6、发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取。\r\n    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/Inject.cch“植木马器”变种cch和Trojan/FraudPack.md“诈骗箱”变种md值得关注。\r\n\r\n英文名称：Trojan/Inject.cch\r\n中文名称：“植木马器”变种cch\r\n病毒长度：35840字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Inject.cch“植木马器”变种cch是“植木马器”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“植木马器”变种cch是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。利用域名映像劫持功能，在被感染计算机的后台强行篡改系统中的Hosts文件，屏蔽一些网络游戏站点，并将这些站点的解析地址指向“***.***.11.59”，从而使这些游戏的玩家在密码被窃后无法通过登录相应的网站找回自己的密码。另外，“植木马器”变种cch会向系统注册表启动项中添加键值来实现开机的自启动。\r\n\r\n英文名称：Trojan/FraudPack.md\r\n中文名称：“诈骗箱”变种md\r\n病毒长度：69120字节\r\n病毒类型：木马\r\n危险级别：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/FraudPack.md“诈骗箱”变种md是“诈骗箱”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“诈骗箱”变种md运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改系统注册表，实现木马随开机自动运行。在被感染计算机后台秘密窃取用户当前所用系统的配置信息，然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成一定程度的威胁。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    4、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。\r\n    5、江民杀毒软件新增“沙盒”技术，“沙盒”系统在本机上接管与系统接口（API）相关的所有行为，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。\r\n    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n    7、发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取。\r\n    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

1985yuxiang

江民今日提醒您注意：在今天的病毒中Trojan/Hijacker.az“强盗”变种az和Trojan/PSW.OnLineGames.vnh“网游窃贼”变种vnh值得关注。\r\n\r\n英文名称：Trojan/Hijacker.az\r\n中文名称：“强盗”变种az\r\n病毒长度：15360字节\r\n病毒类型：木马\r\n危险级别：★★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/Hijacker.az“强盗”变种az是“强盗”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件，一般会被注入到系统桌面程序“explorer.exe”、“csrss.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“强盗”变种az是一个专门盗取“大话西游III Online”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“强盗”变种az会通过在被感染系统注册表启动项中添加键值的方式来实现开机自启动。\r\n\r\n英文名称：Trojan/PSW.OnLineGames.vnh\r\n中文名称：“网游窃贼”变种vnh\r\n病毒长度：25654字节\r\n病毒类型：木马\r\n危险级别：★\r\n影响平台：Win 9X/ME/NT/2000/XP/2003\r\nTrojan/PSW.OnLineGames.vnh“网游窃贼”变种vnh是“网游窃贼”木马家族中的最新成员之一，采用“VC++ 6.0”编写，并且经过加壳保护处理。“网游窃贼”变种vnh运行后，自我复制到“%SystemRoot%\\Fonts”目录下，以随机字符重新命名保存。同时，还会在相同目录中释放一个随机文件名的DLL病毒文件。修改注册表，以实现开机的自动运行。“网游窃贼”变种vnh会在被感染计算机的后台遍历当前系统中运行的所有进程，一旦发现某些指定的安全软件便会尝试强行将其关闭，从而达到自我保护的目的。在被感染计算机系统的后台连接骇客指定的服务器站点并获取恶意程序下载列表，然后在被感染计算机上下载列表中的所有恶意程序并自动调用执行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会对用户的信息安全和自身合法权益造成严重的威胁与侵害。\r\n\r\n针对以上病毒，江民反病毒中心建议广大电脑用户：\r\n\r\n    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。\r\n    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。\r\n    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。\r\n    4、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。\r\n    5、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。\r\n    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。\r\n    7、江民杀毒软件能够检测并自动修复系统漏洞，以阻止病毒利用漏洞进行传播。  \r\n    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp\r\n\r\n    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

20060502156

The installer you are trying to use is corrupted or incomplete. Thes could be the result of a damaged disk, a failed download or a virus.You may want to contact the author of this installer to obtain a new copy.It may be possible to skip this check using the /NCRC command line switch (NOT RECOMMENTED).