江民科技 每天病毒播报

north_wolf

“天堂杀手”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr和Exploit.HTML.IframeBof.z“Iframe溢出者”变种z值得关注。

病毒名称：Trojan/PSW.Lineage.ekr
中 文 名：“天堂杀手”变种ekr
病毒长度：141824字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr是“天堂杀手”木马家族的最新成员之一，采用Delphi语言编写。“天堂杀手”变种ekr运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取用户“GASH乐点网”、“MSN聊天工具”、“雅虎奇魔”、“天堂Online”等网站用户的登陆帐号、登陆密码、帐户信息等机密信息，并在后台将窃取到的用户信息发送到骇客指定的远程服务器站点上，致使用户的的登陆密码、金钱等丢失，给用户带来不同程度的损失。

病毒名称：Exploit.HTML.IframeBof.z
中 文 名：“Iframe溢出者”变种z
病毒长度：1008字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.z“Iframe溢出者”变种z是“Iframe溢出者”脚本病毒家族的最新成员之一，采用HTML脚本语言编写，利用内嵌在正常网页中的恶意脚本语句代码传播其它病毒。如果用户计算机没有及时安装微软发布的MS-06014漏洞补丁和“Realplay播放器”相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种z的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来极大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    6、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    7、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“网游大盗”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.agot“网游大盗”变种agot和Trojan/Delf.czo“Trojan/Delf”变种czo值得关注。

病毒名称：Trojan/PSW.GamePass.agot
中 文 名：“网游大盗”变种agot
病毒长度：30432字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agot“网游大盗”变种agot是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种agot运行后，自我插入到被感染计算机的系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《风云-雄霸天下》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《风云-雄霸天下》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：Trojan/Delf.czo
中 文 名：“Trojan/Delf”变种czo
病毒长度：564224字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Delf.czo“Trojan/Delf”变种czo是“Trojan/Delf”木马家族的最新成员之一，采用Delphi语言编写。“Trojan/Delf”变种czo运行后，自我复制到被感染计算机系统盘的指定目录下，文件名伪装成某安全软件的安装程序名，并将文件属性设置为只读、隐藏、存档。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台调用系统“svchost.exe”进程，将恶意可执行代码注入其中并调用运行，隐藏自我，防止被查杀。利用正在运行的“svchost.exe”进程把病毒主程序文件以独占方式打开，导致用户在不关闭“svchost.exe”进程的情况下无法删除病毒主程序。“Trojan/Delf”变种czo可完全远程控制被感染的计算机，窃取用户的私密信息，并可对被感染计算机上的所有文件进行任意操作，导致被感染计算机成为网络僵尸，给用户带来极大的损失。另外，“Trojan/Delf”变种czo还具有躲避某些防火墙监控的功能，大大降低了被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“BHO劫持者”变种
江民今日提醒您注意：在今天的病毒中TrojanClicker.BHO.db“BHO劫持者”变种db和Worm/AutoRun.lu“U盘寄生虫”变种lu值得关注。

病毒名称：TrojanClicker.BHO.db
中 文 名：“BHO劫持者”变种db
病毒长度：165888字节
病毒类型：木马点击器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanClicker.BHO.db“BHO劫持者”变种db是“BHO劫持者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“BHO劫持者”变种db运行后，强行篡改被感染计算机中注册表相关项，达到修改IE浏览器默认首页等设置的目的。在被感染计算机系统中定时弹出恶意网页广告网页窗口等，干扰用户的正常操作。自我注册为BHO，实现木马随系统浏览器的启动而加载运行。在被感染计算机系统的后台连接骇客指定站点，获取其它恶意程序的下载列表，在被感染计算机上下载恶意程序并自动调用运行，给用户带来不同程度的损失。

病毒名称：Worm/AutoRun.lu
中 文 名：“U盘寄生虫”变种lu
病毒长度：24576字节
病毒类型：蠕虫
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.lu“U盘寄生虫”变种lu是“U盘寄生虫”蠕虫家族的最新成员之一，采用VB 6.0编写。“U盘寄生虫”变种lu运行后，自我复制到被感染计算机系统盘的指定目录下，并重新命名为“service.exe”。修改注册表，实现蠕虫开机自动运行。在被感染计算机系统的所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“service.exe”，达到双击盘符启动“U盘寄生虫”变种lu运行的目的。“U盘寄生虫”变种lu运行后，可能会在被感染计算机系统中定时弹出恶意广告网页或者下载其它恶意程序到被感染计算机系统中并安装运行，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“视频宝宝”变种
江民今日提醒您注意：在今天的病毒中Trojan/VB.dah“视频宝宝”变种dah和TrojanSpy.Delf.bhb“TrojanSpy.Delf”变种bhb值得关注。

病毒名称：Trojan/VB.dah
中 文 名：“视频宝宝”变种dah
病毒长度：208896字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.dah“视频宝宝”变种dah是“视频宝宝”木马家族的最新成员之一，采用VB 6.0编写，病毒主程序图标伪装成ZIP压缩包软件的图标，利用U盘等移动存储设备进行传播。“视频宝宝”变种dah运行后，将病毒文件属性设置为隐藏。修改注册表，实现木马开机自动运行。在被感染计算机系统中的所有盘符（除了当前系统盘符以外）的根目录下创建“autorun.inf”文件和木马主程序文件“systemchk.exe”，达到一双击盘符便启动“视频宝宝”变种dah运行的目的。另外，“视频宝宝”变种dah还可能在被感染计算机系统中定时弹出恶意广告网页，或者下载其它恶意程序到被感染计算机系统中并调用运行，给用户带来极大的损失。

病毒名称：TrojanSpy.Delf.bhb
中 文 名：“TrojanSpy.Delf”变种bhb
病毒长度：77824字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Delf.bhb“TrojanSpy.Delf”变种bhb是“TrojanSpy.Delf”木马家族的最新成员之一，采用VC++ 6.0编写。“TrojanSpy.Delf”变种bhb运行后，在被感染计算机的系统中定时弹出广告网页，以增加某些网站的访问量。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序“usrinit.exe”并在被感染计算机上自动调用运行。该恶意程序为一个广告程序（流氓软件）。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“QQ大盗”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf和Exploit.HTML.IframeBof.y“Iframe溢出者”变种y值得关注。

病毒名称：Trojan/PSW.QQPass.dbf
中 文 名：“QQ大盗”变种dbf
病毒长度：32768字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbf“QQ大盗”变种dbf是“QQ大盗”木马家族的最新成员之一，采用Visual C++ 6.0编写， 并经过加壳处理。“QQ大盗”变种dbf运行后，在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血传奇》、《传奇世界》、《传奇三》、《梦幻西游》、《QQ魔域》、《泡泡堂》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“QQ大盗”变种dbf还具有躲避某些常见软件监控的功能，降低被感染计算机上的安全性。

病毒名称：Exploit.HTML.IframeBof.y
中 文 名：“Iframe溢出者”变种y
病毒长度：458字节
病毒类型：脚本病毒
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.y“Iframe溢出者”变种y是“Iframe溢出者”脚本病毒家族的最新成员之一，采用HTML脚本语言编写，利用内嵌在正常网页中的恶意脚本语句代码传播其它病毒。如果用户计算机没有及时安装微软或其它应用软件发布的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种y的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来极大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    6、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    7、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“征途”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Zhengtu.ku“征途”变种ku和TrojanDownloader.JS.Agent.fi“代理木马”变种fi值得关注。

病毒名称：Trojan/PSW.Zhengtu.ku
中 文 名：“征途”变种ku
病毒长度：27557字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Zhengtu.ku“征途”变种ku是“征途”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“征途”变种ku运行后，自我复制到被感染计算机系统的指定目录下，并将文件属性设置为隐藏、存档。在相同目录下释放一个恶意DLL组件程序“IEINFO5.sys”，并将其插入到系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术专门窃取《魔兽世界》、《热血江湖》、《梦幻西游》、《传奇世界》、《征途》、《魔域》、《完美世界》、《qq幻想》、《天下贰》、《奇迹世界》等众多网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。

病毒名称：TrojanDownloader.JS.Agent.fi
中 文 名：“代理木马”变种fi
病毒长度：3317字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fi“代理木马”变种fi是“代理木马”木马下载器家族的最新成员之一，采用javascript脚本语言编写，并经过加密处理，利用“Qvod Player”播放器溢出漏洞传播其它病毒。如果用户计算机没有及时升级修补“Qvod Player”播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种fi的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来极大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    6、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    7、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“小不点”变种
江民今日提醒您注意：在今天的病毒中Trojan/Small.eag“小不点”变种eag和Trojan/KillAV.fe“AV杀手”变种fe值得关注。

病毒名称：Trojan/Small.eag
中 文 名：“小不点”变种eag
病毒长度：7168字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Small.eag“小不点”变种eag是“小不点”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“小不点”变种eag运行后，自我复制到被感染计算机系统盘的指定目录下，伪装成系统文件“svchost.exe”并调用执行，并将文件属性设置为隐藏，防止被查杀。 修改注册表，实现木马开机自动运行。强行篡改被感染计算机系统中的注册表相关键值，致使“文件夹选项”中的[显示隐藏文件和隐藏文件夹]按钮功能失效。在被感染计算机系统中秘密监视所有正在运行的可执行程序的窗口标题，一旦发现窗口标题中含有字符串为“Windows任务管理器”、“任务”、“优化”、“注册表”等的窗口，便将其应用程序强行关闭。在被感染计算机系统所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“setup.exe”，实现用户一双击盘符便启动“小不点”变种eag运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点，获取其它恶意程序的下载地址列表，依次在被感染计算机上下载恶意程序并自动调用运行。另外，“小不点”变种eag还可以利用U盘等移动存储设备进行传播。

病毒名称：Trojan/KillAV.fe
中 文 名：“AV杀手”变种fe
病毒长度：61440字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.fe“AV杀手”变种fe是“AV杀手”木马家族的最新成员之一，采用VB 5.0/6.0编写，并经过加壳保护处理。“AV杀手”变种fe运行后，在被感染计算机系统的后台等待1分钟后调用系统“%SystemRoot%\system32\net.exe”和“%SystemRoot%\system32\net1.exe”进程，下载恶意程序并自动调用运行。强行篡改注册表相关键值，篡改IE浏览器默认首页设置。修改注册表，实现木马开机自动运行。禁用任务管理器，终止大量与安全相关软件的服务，大大降低被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。  
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“网游大盗”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.agow“网游大盗”变种agow和TrojanDownloader.Losabel.ae“露萨”变种ae值得关注。

病毒名称：Trojan/PSW.GamePass.agow
中 文 名：“网游大盗”变种agow
病毒长度：27360字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agow“网游大盗”变种agow是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种agow运行后，自我插入到被感染计算机系统的“explorer.exe”进程，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术专门盗取网络游戏《问道》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《问道》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：TrojanDownloader.Losabel.ae
中 文 名：“露萨”变种ae
病毒长度：21909字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ae“露萨”变种ae是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“露萨”变种ae运行后，自我复制到被感染计算机系统盘的指定目录下，并将文件属性设置为隐藏、存档。在被感染计算机系统的后台复制系统DLL组件程序文件到指定目录下并调用运行，提供“露萨”变种ae主程序自己调用，防止被某些安全软件监控。在所有盘符根目录下创建“autorun.inf”文件和木马主程序文件“test.exe”，实现双击盘符启动“露萨”变种ae运行的目的。强行篡改被感染计算机系统中的注册表相关键值，致使“文件夹选项”中的[显示隐藏文件和隐藏文件夹]按钮功能失效。在被感染计算机系统的后台连接骇客指定远程服务器站点，下载多个恶意程序并自动调用运行。强行篡改注册表相关键值，实现进程映像劫持的功能，一旦发现用户调用某些安全程序便通过进程映像劫持的功能直接调用“露萨”变种ae主程序来运行。另外，“露萨”变种ae还利用U盘等移动存储设备进行传播。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“Real蛀虫”变种
江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.s“Real蛀虫”变种s和Trojan/PSW.Moshou.asn“魔兽”变种asn值得关注。

病毒名称：Exploit.JS.Real.s
中 文 名：“Real蛀虫”变种s
病毒长度：14574字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.s“Real蛀虫”变种s是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种s一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种s的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.Moshou.asn
中 文 名：“魔兽”变种asn
病毒长度：23264字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.asn“魔兽”变种asn是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“魔兽”变种asn运行后，自我插入到被感染计算机的系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术专门盗取网络游戏《征途》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《征途》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“代理木马”变种
江民今日提醒您注意：在今天的病毒中Trojan/Agent.atun“代理木马”变种atun和Trojan/PSW.OnLineGames.sxe“网游窃贼”变种sxe值得关注。

病毒名称：Trojan/Agent.atun
中 文 名：“代理木马”变种atun
病毒长度：42868字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.atun“代理木马”变种atun是“代理木马”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“代理木马”变种atun运行后，在被感染计算机系统的临时文件夹下释放一个恶意驱动程序，文件名随机生成。利用该恶意驱动程序将自身保存到真实的物理磁盘中，达到穿透“系统还原保护程序”的目的。该恶意驱动程序利用磁盘过滤驱动技术和关机HOOK技术等，直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作。当用户关闭或重新启动被感染计算机时，该恶意驱动程序会把“代理木马”变种atun重新再次写入到真实磁盘中对应的“启动”文件夹里，实现“代理木马”变种atun每次开机都可以利用“启动”文件夹来实现开机自我运行的目的。在被感染计算机系统的后台连接骇客指定站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是木马下载器、后门或网络游戏盗号木马等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.OnLineGames.sxe
中 文 名：“网游窃贼”变种sxe
病毒长度：15418字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.sxe“网游窃贼”变种sxe是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种sxe运行后，在被感染计算机系统后台利用HOOK技术和内存截取等技术专门盗取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、仓库密码、金钱数量、所在区服、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血江湖》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种sxe还会在被感染计算机系统的后台盗取《热血江湖》游戏玩家的密码保护资料。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。