江民 资讯 2007 正在整理中！

mamigo

持续整理江民  2007的相关讯息
为卡饭们的认识江民打下一个良好的基础。

mamigo

近期，“熊猫烧香”病毒横行互联网，众多电脑用户纷纷“中招”，很多企业的局域网因此瘫痪，严重干扰了企业业务的正常开展。病毒之祸加上台湾海峡海底光缆再次断裂导致国外杀毒软件无法正常升级，使用国外杀毒软件的企业和个人用户而面临着重大病毒威胁。

     病毒疫情紧急！为了遏制病毒进一步蔓延，江民科技决定开展“新年无毒”大行动，实施三大举措，全线出击清剿毒王“熊猫烧香”，把前不久因海底光缆断裂时行的免费杀毒行动延长到3月份。江民科技总裁常进喜表示，如果到时光缆仍然没有修复，这个活动将继续进行下去。
江民针对海底光缆断裂采取的三大免费举措包括：

      一：通过全国软件渠道终端店面发放一百万个杀毒月卡序列号，让利一千万，让电脑用户免费杀毒30天。
      二：针对企业局域网用户，江民杀毒软件KV网络版除了继续免费杀毒30天外，还以999元特价供应1000套SOHO版杀毒软件，同时为北京以及江民驻外办事处所在城市企业用户提供免费上门杀毒、免费安装调试等配套服务。
      三：继续进行江民杀毒软件KV2007下载版免费30天杀毒活动，将为因海底光缆断裂无法升级的国外杀毒软件用户救援活动进行到3月份（如果到时光缆仍然没有修复免费活动继续到修复为止），在此期间用户只需登陆江民反病毒资讯网（www.jiangmin.com）下载安装30天免费版的KV2007，即可立即免费杀毒。

      业内人士分析认为，江民“新年无毒”活动体现了江民科技作为一家十年老牌知名企业的社会责任感。江民科技不计商业利益，为个人以及家庭和企业用户提供免费杀毒服务的行为，将进一步提高我国的计算机及互联网安全整体水平，其强大的杀毒能力也将进一步提升国产杀毒软件在我国企业级用户中的地位，企业用户对国外品牌杀毒软件盲目信任的现状将因此打破。

mamigo

京华时报：海缆修复期再延长 杀毒软件延长免费期

作者:熊海燕　

   由于海缆修复期因再次地震被迫延长，昨天，江民科技决定把前不久因海底光缆断裂时推行的免费杀毒行动延长到3月份。

    由于台湾再次发生海底地震，使得海底光缆修复工程受阻。目前已经修复4周，但还没有一条海底光缆彻底修复，预计光缆彻底修复将推迟到2月中旬。这也导致一些服务器在国外的杀毒软件正常升级遇到困难，电脑病毒严重威胁互联网用户。

    江民科技总裁常进喜表示，将通过全国软件渠道终端店面发放一百万个杀毒月卡序列号，让电脑用户免费杀毒30天。用户也可以到江民反病毒资讯网下载30天免费版的KV2007。(n101)

mamigo

江民杀毒软件防杀"熊猫烧香"恶性病毒全攻略（图）

“熊猫烧香”病毒从去年12月发作至今，已经感染了超过百万台电脑， “熊猫烧香”一时成为互联网的热点词汇，搜索引擎上关于“熊猫烧香”的搜索每天达数万次，杀毒厂商关于“熊猫烧香”病毒的咨询和求助电话也是响个不停，电脑死机、局域网瘫痪、数据被破坏，受害者怨声载道。“熊猫烧香”成为2007年中国互联网面临的一场浩劫。

  “熊猫烧香”病毒疫情爆发后，互联网上开始出现了各种各样的专杀和免疫程序，笔者通过自身实践，总结了一套防杀“熊猫烧香”病毒的整体方案，供大家参考使用。
   
      一、 感染熊猫烧香后如何查杀？
   感染“熊猫烧香”后，多数杀毒软件可能无法运行，这时候就要借助一下杀毒厂商的免费专杀工具。目前经过广大电脑用户实践证明能够有效清除“熊猫烧香”病毒以及能够修复被感染文件的专杀工具主要有两个，一个是国内杀毒厂商江民科技提供的江民熊猫烧香专杀工具，一个是叫超级巡警的。超级巡警我没用过，江民专杀经过使用证明比较有效，也能够有效修复文件。但需要注意的是，务必到江民网站下载官方版本的专杀，而且要升级到最新版本，此外最好进入系统安全模式下运行专杀工具（方法是在系统启动时连按F8键，在出现的选择界面中选“安全模式”）。在安全模式下点击江民专杀的“运行”按钮，开始对电脑进行全盘扫描，同时被病毒感染的文件也会被自动修复。如图：

  江民熊猫烧香病毒专杀下载地址：
  http://www.jiangmin.com/download/zhuansha04.htm

  二、 杀毒无效怎么办？
   由于“熊猫烧香”病毒变种特别快，因此如果一些网上的专杀工具更新不及时的
话，也未必能够及时清除一些新的变种病毒。这时候，最好是使用一些未知病毒检测工具。江民杀毒软件KV2007提供了未知病毒检测功能，在安全模式下右键点击“江民杀毒软件”图标，选择“未知病毒检测”，点击“扫描”，把“扫描”结果中可疑概念很高的进程（通常在60%以上）以及可疑文件删除，对付一些新的病毒变种十分有效。需要注意的是，这项功能适合对系统文件有一定了解的高级用户使用，初级用户应警慎操作，免得把一些正常文件删掉。
如图：


    三、 杀毒后如何保证不被再次感染？
   许多中毒用户深有体会，“熊猫烧香”病毒前面刚杀完，过了不久就再次感染了。这是什么原因呢？国内知名的反病毒厂商江民科技专家介绍，主要是因为该病毒是通过网络共享以及系统漏洞进行传播。对此，江民反病毒专家提供了六大防范措施：

1、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。
   取消共享的方便相信大家应该不陌生，右键点击被共享的文件夹，选择属性，在属性里取消对该文件夹的共享即可。

2、如无必要，Windows 2000/XP用户应尽量关闭IPC$共享，并给具有管理员权限的帐号设置强健的密码。
IPC$是系统默认共享，关闭该共享的办法有两种。一种是手动取消，一种是利用杀毒软件的辅助功能。
手动取消默认共享： 运行“REGEDIT”打开注册表编辑表，定位到以下位置：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
如果是WIN2000 PROFESSIONAL版的用户
在右边建立一个名为AutoShareWks的DWORD键。值为0
WIN2000 SERVER版的用户
在右边建立一个名为AutoShareServer的DWORD键。值为0
WIN XP用户的方法同WIN2000 PROFESSIONAL方法一样。

自动取消默认共享：以江民杀毒软件KV2007为例，右键点击任务栏中的“K”图标，打开“木马一扫光”，选择其中的“工具”—“共享管理”，然后选中里面的IPC$共享，并选择“关闭共享”即可。如图：


3、及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。
   
补丁下载地址：http://www.microsoft.com/china/t ... letin/ms06-014.mspx
4、 安装杀毒软件，并及时升级病毒库。
5、QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6、使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。
关闭自动播放功能方法：
   在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

    相信经过以上的操作后，一定能够彻底防范“熊猫烧香”病毒。最后建议电脑用户上网浏览时一定要保证杀毒软件的病毒库是最新的，开启网页监控，阻止病毒于系统之外。

mamigo

受害网友悬赏10万美金，通缉"熊猫烧香"病毒作者

近日，“熊猫烧香”病毒横行互联网，超过百万网民受到不同程度侵害。记者在百度“熊猫烧香”贴吧看到，已有中毒的网友愤怒地发帖，声明愿出10万美金通缉“熊猫烧香”作者。更有一网吧业主出离愤怒，由于他的两个连锁网吧大厅以及包厢内的900多台电脑全体瘫痪，直接损失30多万元，该业主甚至“杀人的心都有”。

   江民反病毒中心工程师介绍，上周江苏淮安市市民周先生以及宋先生向江民反病毒中心求助，他们电脑同一日遭到“熊猫烧香”病毒攻击，所有可执行文件变成了 “熊猫烧香”图案，许多重要的技术资料被病毒修改无法使用。同时，宋先生也反映他周围有许多朋友也同样感染了该病毒，机器运行特别缓慢，许多公司的局域网则彻底瘫痪，公司业务陷入停顿，直接和间接损失十分严重。江民计算机病毒预警中心监测的数据发现，江苏以及广东、山东是此次“熊猫烧香”病毒疫情的重灾区。

  据江民反病毒专家介绍，“熊猫烧香”病毒从去年12月份被初步发现有大规模爆发的迹象，当时江民科技发布了病毒紧急警报，而一周后国家计算机病毒应急中心也发布了病毒预警，可惜两次病毒警报并没有引起人们的足够重视，“熊猫烧香”病毒以超乎想象的速度迅速蔓延。从1月上旬开始，百度搜索引擎上关于“熊猫烧香”病毒搜索数量急剧上升，上周已经进入百度搜索热点排名前20位，每天这一关键词被搜索达数万次，超过“超级女生”的排名。

  据专家介绍，目前该病毒仍然在不断变种。前不久，病毒作者似乎良心发现，曾经在一个变种源文件中发表声明，表示以后将不再出新变种了，然而事后病毒变种仍然不断出现。专家提醒广大电脑用户仍然需要严加防范。

  针对该病毒，目前国内所有主流杀毒厂商都已经拿出防范方案。江民科技在网站上提供了免费专杀工具以及免费的杀毒软件，需要的电脑用户可以登陆该公司网站下载，以防受到“熊猫烧香”侵害。

mamigo

北京网络行业协会、江民科技联合发布01月25日病毒播报

江民2006大事记：
7月，江民杀毒软件新的形象代言吉祥物---"凯威"诞生。
7月，江民科技发布2006年上半年病毒疫情调查报告，报告显示，由于利益驱动，流氓软件在2006年上半年传播十分广泛，已经成为当今困挠互联网用户最严重的问题之一。
9月，江民杀毒软件KV2007通过公安部权威检测一级品。

江民今日提醒您注意：在今天的病毒中I-Worm/Warezov.wu“龌龊虫”变种wu和TrojanProxy.Small.r“小不点”变种r值得关注。

病毒名称：I-Worm/Warezov.wu
中 文 名：“龌龊虫”变种wu      
病毒长度：31236字节
病毒类型：网络蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.wu“龌龊虫”变种wu是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种wu运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。弹出虚假升级成功的信息框。连接指定站点，下载“龌龊虫”变种wu的其它组件。侦听黑客指令，从被感染计算机上搜索有效邮箱地址，群发带毒邮件。

病毒名称：TrojanProxy.Small.r
中 文 名：“小不点”变种r      
病毒长度：161280字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Small.r“小不点”变种r是一个利用被感染计算机发送垃圾邮件的木马。“小不点”变种r运行后，在系统目录下创建病毒文件，文件名随机生成，扩展名为.dll。修改注册表，实现开机自启。连接指定站点，利用被感染的计算机发送垃圾邮件。修改hosts文件，阻止用户访问某些常见安全网站或升级杀毒软件。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
    5、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
    6、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布01月24日病毒播报

江民2006大事记：
7月，江民杀毒软件新的形象代言吉祥物---"凯威"诞生。
7月，江民科技发布2006年上半年病毒疫情调查报告，报告显示，由于利益驱动，流氓软件在2006年上半年传播十分广泛，已经成为当今困挠互联网用户最严重的问题之一。
9月，江民杀毒软件KV2007通过公安部权威检测一级品。

江民今日提醒您注意：在今天的病毒中Worm/VB.ct“视频宝宝”变种ct和Worm/Viking.ui“熊猫烧香”变种ui值得关注。

病毒名称：Worm/VB.ct
中 文 名：“视频宝宝”变种ct      
病毒长度：46592字节
病毒类型：蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/VB.ct“视频宝宝”变种ct是一个专门感染Word文档的蠕虫。“视频宝宝”变种ct运行后，在系统目录下和Windows目录下创建病毒体。修改注册表，实现开机自启，隐藏被感染计算机上文件的扩展名，把Microsoft Word程序变成开启.scr的默认程序。打开带毒的Word文档，弹出文档无法打开的虚假提示，诱导用户安装指定的程序。将用户计算机上原来的Word 文档的属性设置为隐藏，致使用户无法找到原来的Word文档。将病毒副本压缩为.scr文件，文件名为用户计算机上常见的Word文件名，添加病毒体到 Word文件里。

病毒名称：Worm/Viking.ui
中 文 名：“熊猫烧香”变种ui      
病毒长度：可变
病毒类型：蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.ui“熊猫烧香”变种ui是一个专门窃取各种网络游戏（如“天堂”、“仙境传说”、“热血江湖”等）玩家帐户、密码等机密信息的蠕虫。“熊猫烧香”变种ui运行后，以任意文件名自我复制到Windows目录下，并在系统目录下释放*.dll文件，文件名随机生成。修改注册表，实现开机自启。终止与安全相关的进程，降低被感染计算机上的安全设置。记录用户键盘操作，窃取各种网络游戏玩家密码等机密信息，并将窃取的机密信息发送到黑客指定的邮箱里或指定站点。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、 请勿随便打开来源不明的Word文档或压缩文件，克服一定的好奇心，以免受到病毒的侵害。
    5、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

熊猫烧香引发口水战，江民就专杀工具问题作出回应

近期，由于台湾海峡海底光缆断裂导致国外杀毒软件无法升级以及“熊猫烧香”病毒肆虐，国内电脑用户频受病毒侵害。而就在国内杀毒厂商纷纷推出专杀工具，并且免费给电脑用户提供杀毒软件，希望控制疫情时，某国外杀毒厂商却发表了“专杀工具”无用论，对此，江民科技特作如下回应。

   一、江民认为，专杀工具是在病毒紧急的情况下一种最快速有效的控制疫情方法。目前我国电脑保有量超过2千万台，其中有相当部分用户并没有安装任何杀毒软件，还有相当部分用户安装盗版的无法升级的杀毒软件。在这种情况下，专杀工具以其文件短小、下载迅速、杀毒快等优势，可以得到迅速普及。

   二、江民认为，目前任何杀毒软件都不能保证百分之百能够杀除一切病毒，主动防御也不能列外。在病毒变种面前，传统的特征码杀毒方式必定要先搜集病毒样本然后再升级杀毒，主动防御由于监控病毒行为特征，相对来说可以走在病毒的前面。但需要正视的现实是，目前我国多数电脑用户还是初级用户，对于杀毒软件主动防御的提示有时并不能作出正确判断，再加上行为主动防御无法避免的误报率问题，因此也无法保证百分之百能够防御病毒。江民杀毒软件KV2007系统监控就是主动防御技术，可以对所有的病毒行为进行报警和提示，有网友测试后证明，“熊猫烧香”病毒运行后，KV2007可以立即提示报警，只需选择阻止，病毒就无法正常运行，可以有效主动防御病毒。然而，江民也认为用户应用水平以及对电脑的了解程度参差不齐，杀毒软件发挥的效率也不尽相同。

   三、“熊猫烧香”病毒疫情爆发后，江民科技等国内厂商纷纷采取应急措施。江民科技接连采取四大措施，免费发放100万个江民杀毒软件月卡序列号，免费提供江民杀毒软件KV2007下载版，免费为企业用户上门杀毒，发布免费专杀工具和解决方案。通过这些措施，有效清除了病毒，控制了病毒疫情。此时，某国外杀毒厂商发表“专杀工具无效论”明显是为自己的无所作为寻找借口，也是对国内大量受害用户的漠视。

mamigo

北京网络行业协会、江民科技联合发布01月26日病毒播报

江民2006大事记：
7月，江民杀毒软件新的形象代言吉祥物---"凯威"诞生。
7月，江民科技发布2006年上半年病毒疫情调查报告，报告显示，由于利益驱动，流氓软件在2006年上半年传播十分广泛，已经成为当今困挠互联网用户最严重的问题之一。
9月，江民杀毒软件KV2007通过公安部权威检测一级品。

江民今日提醒您注意：在今天的病毒中Backdoor/Agent.hsq“代理”变种hsq和Backdoor/Huigezi.2006.fiv“灰鸽子2006”变种fiv值得关注。

病毒名称：Backdoor/Agent.hsq
中 文 名：“代理”变种hsq     
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Agent.hsq“代理”变种hsq是一个利用Kazaa共享及mIRC传播的后门。“代理”变种hsq不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“代理”变种hsq运行后，自我复制到系统目录下。修改注册表，实现开机自启。在 Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“代理”变种hsq还可利用微软漏洞进行传播。

病毒名称：Backdoor/Huigezi.2006.fiv
中 文 名：“灰鸽子2006”变种fiv
病毒长度：可变
病毒类型：后门
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.2006.fiv是一个连接指定站点，下载并执行特定文件的后门。“灰鸽子2006”变种fiv运行后，自我复制到 Windows目录下。修改注册表，自我注册为服务，实现开机自启。在Windows目录下创建病毒文件并注入到正在运行的进程中，隐藏自我，防止被查杀。开启一个隐藏的IE窗口，连接指定站点，侦听黑客指令，盗取用户机密信息或下载其它恶意程序。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑文件，方便高级用户手工清除病毒。
    4、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    5、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    6、设置网络共享帐号及密码时，尽量不要使用空密码和常见字符串，如guest、user、administrator等。密码最好超过八位，尽量复杂化。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、在运行通过网络共享下载的软件程序之前，建议先进行病毒查杀，以免导致中毒。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布01月27日病毒播报

江民2006大事记：
9月，江民特教园丁奖颁奖仪式在人民大会堂举行，来自我国中西部地区基层特殊教育学校的12名特教老师喜获殊荣。
9月，江民手机杀毒软件测试版本发布。
9月6日，北京江民新科技术有限公司成为首批当选中国名牌产品称号的企业。

江民今日提醒您注意：在今天的病毒中Trojan/IMMSG.MsgSender.ar“垃圾发送机”变种ar和Backdoor/RBot.gex“罗伯特”变种gex值得关注。

病毒名称：Trojan/IMMSG.MsgSender.ar
中 文 名：“垃圾发送机”变种ar
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/IMMSG.MsgSender.ar“垃圾发送机”变种ar是一个利用即时通讯工具进行传播的木马，由VB工具编写、经加壳处理。“垃圾发送机”变种ar运行后，在系统目录下创建病毒文件。修改注册表，强行篡改IE默认主页。在后台监视即时通讯工具，当用户登陆QQ或者MSN时，“垃圾发送机”变种ar会自动向用户的好友发送垃圾信息。

病毒名称：Backdoor/RBot.gex
中 文 名：“罗伯特”变种gex
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.gex“罗伯特”变种gex是一个把被感染的计算机变成僵尸计算机的后门。“罗伯特”变种gex运行后，在% SystemDir%目录下释放病毒文件mysvcc.exe。修改注册表，实现开机自启。中毒后的计算机会连接黑客指定的IRC服务器，接受黑客远程控制命令，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序等，导致被感染的计算机成为僵尸电脑。另外，“罗伯特”变种gex还可以修改系统的hosts文件，屏蔽大量安全网站，导致被感染的计算机无法登陆反病毒厂商网站或下载升级文件。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    4、不要轻易点击即时通讯工具MSN或QQ中给出的链接，克服一定的好奇心，以免中毒。
    5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。