江民科技 每天病毒播报

north_wolf

江民今日提醒您注意：在今天的病毒中Trojan/VB.Small.ado“小不点”变种ado和Trojan/PSW.GamePass.absn“网游大盗”变种absn值得关注。

病毒名称：Trojan/VB.Small.ado
中 文 名：“小不点”变种ado
病毒长度：12113字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.ado“小不点”变种ado是“小不点”木马家族的最新成员之一，采用BV 6.0编写，并经过加壳处理。“小不点”变种ado运行后，在被感染计算机的后台终止某些与安全相关的进程和服务。修改注册表，实现木马开机自动运行。使用蓝色的螃蟹图标，伪装成显卡驱动，欺骗用户。在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用执行。另外，“小不点”变种ado还可以自升级。

病毒名称：Trojan/PSW.GamePass.absn
中 文 名：“网游大盗”变种absn
病毒长度：22096字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.absn“网游大盗”变种absn是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写。“网游大盗”变种absn运行后，在被感染计算机的后台盗取网络游戏《传奇世界》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游大盗”变种absn还可以自升级。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户电脑的安全。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中Worm/Mefir.b“蜜虫”变种b和Virus.Autorun.gr“U盘寄生虫”变种gr值得关注。

病毒名称：Worm/Mefir.b
中 文 名：“蜜虫”变种b
病毒长度：4608字节
病毒类型：蠕虫
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Mefir.b“蜜虫”变种b是“蜜虫”蠕虫家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“蜜虫”变种b运行后，在被感染计算机的后台遍历系统所有文件，寻找网页文件中是否存在指定的标识符，如果存在便向其中添加指定的恶意代码。当用户访问带有该恶意代码的网页时，如果用户计算机没有安装相应的Windows漏洞补丁，就会被感染。在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载其它恶意程序并自动调用运行。

病毒名称：Virus.Autorun.gr
中 文 名：“U盘寄生虫”变种gr
病毒长度：22096字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Virus.Autorun.gr“U盘寄生虫”变种gr是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“U盘寄生虫”变种fy运行后，自我复制到被感染计算机系统的指定目录下。自我安装到被感染计算机上后自我删除。修改注册表，实现蠕虫开机自动运行。在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用执行。强行篡改注册表相关项，隐藏自我，防止被查杀。在被感染计算机系统的后台监视进程名和窗口名，一旦发现与安全程序相关的名称就将其强行关闭，具有自动停止近百种安全软件运行的功能（包括系统自带的任务管理器也无法运行，系统\Program Files\Common Files\System\目录打开后自动关闭）。遍历C到Z驱动器，创建蠕虫副本和磁盘映像劫持文件，致使用户一双击盘符就会激活“U盘寄生虫”变种gr并运行。另外，“U盘寄生虫”变种gr不仅具有U盘、移动硬盘传播的功能，而且还可以自升级。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    6、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    7、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户电脑的安全。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.sdp“QQ大盗”变种sdp和Trojan/BHO.bcg“BHO劫持者”变种bcg值得关注。

病毒名称：Trojan/PSW.QQPass.sdp
中 文 名：“QQ大盗”变种sdp
病毒长度：42496字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.sdp“QQ大盗”变种sdp是“QQ大盗”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳。“QQ大盗”变种sdp运行后，在被感染计算机系统中的指定目录下释放恶意DLL文件。修改注册表，实现木马开机自启动。盗取被感染计算机系统中用户QQ帐号、QQ密码，并在后台发送到骇客指定的远程服务器站点上，给用户带来损失。另外，“QQ大盗”变种sdp不仅具有躲避某些安全软件监控的功能，而且主程序安装后会自我删除。

病毒名称：Trojan/BHO.bcg
中 文 名：“BHO劫持者”变种bcg
病毒长度：176128字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.bcg“BHO劫持者”变种bcg是“BHO劫持者”木马家族的最新成员之一，采用VC++语言编写。“BHO劫持者”变种bcg运行后，强行篡改被感染计算机系统中IE浏览器注册表相关设置项来达到修改IE浏览器默认首页等目的。“BHO劫持者”变种bcg可能会加载到系统IE浏览器“iexplore.exe”进程中运行，监视用户浏览的网页，秘密搜集用户的搜索行为习惯。定时弹出广告窗口，干扰用户的正常操作。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀，防止恶性病毒攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中TrojanProxy.Small.yw“小不点”变种yw和TrojanSpy.VB.au“视频宝宝”变种au值得关注。

病毒名称：TrojanProxy.Small.yw
中 文 名：“小不点”变种yw
病毒长度：33280字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Small.yw“小不点”变种yw是“小不点”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理，利用被感染计算机发送垃圾邮件。“小不点”变种yw运行后，自我复制到被感染计算机系统中的临时文件夹下。修改注册表，实现木马开机自动运行。强行清空被感染计算机系统中的hosts文件。在被感染计算机系统中的%SystemRoot%\system32目录下释放一个恶意驱动文件，该恶意驱动文件被安装加载后，利用高级的Rootkit技术隐藏恶意驱动文件和木马主程序，利用驱动级的HOOK技术隐藏“winlogon.exe”进程，防止被查杀。“小不点”变种yw木马安装程序在执行完毕后会自我删除。另外，“小不点”变种yw可能会窃取被感染计算机系统中用户的个人信息，并发送到骇客指点的远程服务器站点上。

病毒名称：TrojanSpy.VB.au
中 文 名：“视频宝宝”变种au
病毒长度：532480字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.VB.au“视频宝宝”变种au是“视频宝宝”木马家族的最新成员之一，采用VB语言编写。“视频宝宝”变种au协助骇客在被感染计算机上生成“视频宝宝”家族的其它新变种。所生成出来的“视频宝宝”新变种不仅可以躲避某些杀毒软件的监控，而且可以在被感染计算机系统的后台访问骇客指定的广告站点，在被感染计算机上弹出大量广告信息，干扰用户正常操作。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Gamer.c“魔戒”变种c和Trojan/PSW.Papras.c“劈啪斯”变种c值得关注。

病毒名称：Trojan/PSW.Gamer.c
中 文 名：“魔戒”变种c
病毒长度：3072字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Gamer.c“魔戒”变种c是“魔戒”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“魔戒”变种c采用鼠标、键盘钩子（HOOK）技术，在被感染计算机的后台盗取网络游戏《魔戒（指环王Online）》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

病毒名称：Trojan/PSW.Papras.c
中 文 名：“劈啪斯”变种c
病毒长度：28160字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Papras.c“劈啪斯”变种c是“劈啪斯”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“劈啪斯”变种c运行后，自我复制到被感染计算机系统的指定目录下并调用执行。在系统%SystemRoot%\目录下释放一个恶意驱动文件，该文件采用高级Rootkit技术编写，隐藏自我，防止被查杀。盗窃被感染计算机系统中用户的机密信息（如：邮箱、MSN、FTP服务器和某些登陆页面的用户名和密码），并将用户的机密信息在后台发送到骇客指定的远程服务器站点上，给用户带来损失。在被感染计算机系统的后台与指定站点进行大量垃圾数据交互，占用大量网络资源，导致用户上网速度变慢。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中Worm/Fujack.aa“网页蛀虫”变种aa和Backdoor/ByShell.g“隐形大盗”变种g值得关注。

病毒名称：Worm/Fujack.aa
中 文 名：“网页蛀虫”变种aa
病毒长度：2870字节
病毒类型：蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Fujack.aa“网页蛀虫”变种aa是“网页蛀虫”蠕虫家族的最新成员之一，采用HTML网页脚本语言编写，是被“威金”变种感染后的网页文件。在用户访问的网页中显示一个宽度和高度都为0的编辑框（因为宽高都为0，所以该编辑框呈现隐藏不显示状态），用这个编辑框去打开骇客事先定义好的恶意网页地址，如果用户计算机系统没有安装微软发布的相应Windows操作系统漏洞补丁，那么用户的计算机系统就会执行恶意网页中的恶意代码，下载骇客指定远程服务器站点上的恶意程序，并在用户计算机上自动调用运行，致使用户计算机中毒。

病毒名称：Backdoor/ByShell.g
中 文 名：“隐形大盗”变种g
病毒长度：135168字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/ByShell.g“隐形大盗”变种g是“隐形大盗”后门家族的最新成员之一，采用VC++语言编写。“隐形大盗”变种g运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，利用HOOK API和映射等技术来隐藏自我，防止被查杀。自我注册为服务，实现“隐形大盗”变种g开机自动运行。被感染计算机被骇客完全控制，骇客可随时在被感染的计算机中上传、下载、运行任意程序，导致被感染计算机中的机密资料被骇客盗取，被感染的计算机会成为网络僵尸电脑。“隐形大盗”变种g不仅具有记录管理员帐户密码、屏幕监控、远程控制、远程文件操作等功能，而且可以躲避某些杀毒软件和防火墙的监控，降低被感染计算机上的安全级别。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    4、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.jfa“网游窃贼”变种jfa和Trojan/PSW.Moshou.aql“魔兽”变种aql值得关注。

病毒名称：Trojan/PSW.OnLineGames.jfa
中 文 名：“网游窃贼”变种jfa
病毒长度：13824字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfa“网游窃贼”变种jfa是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jfa采用HOOK技术和内存截取技术，在被感染计算机的后台盗取网络游戏《梦幻西游》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种jfa具有躲避防火墙监控的功能。

病毒名称：Trojan/PSW.Moshou.aql
中 文 名：“魔兽”变种aql
病毒长度：20027字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.aql“魔兽”变种aql是“魔兽”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“魔兽”变种aql运行后，自我复制到被感染计算机上，并释放一个恶意DLL文件，文件名由10个随机字符组成。修改注册表，实现木马开机自动运行。“魔兽”变种aql木马安装程序执行完毕后自我删除。在后台秘密监视用户打开的窗口标题，盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。将恶意DLL文件注入到系统“explorer.exe”等某些关键性的进程中加载运行，隐藏自我，防止被查杀。采用特殊技术，即使恶意DLL文件正在运行，在硬盘中也找不到恶意DLL文件的踪迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Swizzor.fds“私伪者”变种fds和Trojan/PSW.QQShou.hx“QQ秀”变种hx值得关注。

病毒名称：TrojanDownloader.Swizzor.fds
中 文 名：“私伪者”变种fds
病毒长度：20992字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Swizzor.fds“私伪者”变种fds是“私伪者”木马下载器家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“私伪者”变种fds运行后，在后台连接骇客指定的远程服务器站点，下载其它恶意程序并在被感染计算机上自动运行，威胁用户计算机信息安全。修改注册表，实现木马开机自动运行。在被感染计算机的桌面上创建一些恶意的快捷方式。“私伪者”变种fds安装程序执行完毕后会自我删除。另外，“私伪者”变种fds还具有躲避某些网络防火墙监控的功能，降低被感染计算机上的安全设置。

病毒名称：Trojan/PSW.QQShou.hx
中 文 名：“QQ秀”变种hx
病毒长度：269824字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQShou.hx“QQ秀”变种hx是“QQ秀”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“QQ秀”变种hx运行后，自我复制到被感染计算机上，并将文件属性设置为只读、隐藏、存档。修改注册表，实现木马开机自动运行。盗取被感染计算机上用户的QQ帐号、QQ密码等信息资料，并将窃取到的信息发送到骇客指定的远程服务器站点上，给用户带来损失。在被感染计算机的后台监视系统进程，一旦发现某些安全软件的进程正在运行，就会将其马上关闭。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户电脑的安全。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中Trojan/Anako.b“阿纳科”变种b和Trojan/Diskautorun.agv“硬盘寄生虫”变种agv值得关注。

病毒名称：Trojan/Anako.b
中 文 名：“阿纳科”变种b
病毒长度：16192字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Anako.b“阿纳科”变种b是“阿纳科”木马家族的最新成员之一，采用驱动编写，经过加密处理。“阿纳科”变种b采用内核级Rootkit技术，在被感染计算机上安装运行后，挂钩指定API，具有很强的隐蔽性。隐藏病毒主进程；隐藏病毒在硬盘中的文件；隐藏病毒注册表启动项等功能，防止被查杀。一旦用户计算机感染“阿纳科”变种b，很难将其彻底清除。

病毒名称：Trojan/Diskautorun.agv
中 文 名：“硬盘寄生虫”变种agv
病毒长度：7680字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Diskautorun.agv“硬盘寄生虫”变种agv是“硬盘寄生虫”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“硬盘寄生虫”变种agv运行后，在后台秘密监视用户打开的窗口，一旦发现用户登陆网上银行或在线交易的页面就会盗取用户输入的帐户和密码，并在被感染计算机系统的后台将盗取的帐户和密码发送到骇客指定的远程服务器站点上，严重威胁用户网上银行安全。修改注册表，实现“硬盘寄生虫”变种agv随IE浏览器启动而加载运行。另外，“硬盘寄生虫”变种agv可能具有U盘、移动硬盘等自我传播的功能。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.jhu“网游窃贼”变种jhu和Trojan/Startpage.auc“初始页”变种auc值得关注。

病毒名称：Trojan/PSW.OnLineGames.jhu
中 文 名：“网游窃贼”变种jhu
病毒长度：23140字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jhu“网游窃贼”变种jhu是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写。“网游窃贼”变种jhu运行后，在被感染计算机的后台盗取被感染计算机上网络游戏《征途》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息资料，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现“网游窃贼”变种jhu开机自动运行。

病毒名称：Trojan/Startpage.auc
中 文 名：“初始页”变种auc
病毒长度：28672字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Startpage.auc“初始页”变种auc是“初始页”木马家族的最新成员之一，采用VB 5.0/6.0编写。“初始页”变种auc运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。强行篡改IE默认首页设置，致使用户一打开IE浏览器首页就会连接指定站点，增加该站点的访问量，诱导用户点击注册，从而获取相应的利润。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。