江民科技 每天病毒播报

north_wolf

“BHO劫持者”变种
江民今日提醒您注意：在今天的病毒中TrojanDownloader.BHO.q“BHO劫持者”变种q和Worm/Viking.azy“威金”变种azy值得关注。

病毒名称：TrojanDownloader.BHO.q
中 文 名：“BHO劫持者”变种q
病毒长度：211972字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.BHO.q“BHO劫持者”变种q是“BHO劫持者”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“BHO劫持者”变种q运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“cftmon.exe”，并在相同目录下释放病毒组件“mshyta16.dll”。修改注册表，实现木马开机自动运行。在后台秘密监视浏览器窗口，一旦发现用户登陆某些在线交易站点，便显示虚假登陆窗口，诱导用户输入在线交易的账号、密码，或者重新打开一个IE浏览器窗口，以安全为由诱导用户输入账号、信用卡密码等重要信息，窃取用户输入的机密信息并发送给骇客，从而给用户带来非常大的损失。另外，“BHO劫持者”变种q还会连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Worm/Viking.azy
中 文 名：“威金”变种azy
病毒长度：34124字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Viking.azy“威金”变种azy是“威金”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“威金”变种azy是由“威金”病毒主体释放出的病毒组件，用于插入“explorer.exe”、“iexplore.exe”等进程实现病毒主要功能以及隐藏自我，躲避查杀。查找并强行关闭大量安全软件，阻止某些安全软件的运行，大大地降低了被感染计算机的安全性。利用密码字典破解弱密码，访问网络共享文件夹，感染网络共享文件夹下的*.exe文件，实现网络共享传播。在被感染计算机的后台下载大量恶意软件并自动运行。这些恶意软件可窃取《魔兽世界》、《征途》等多款网络游戏木马，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。
    4、在登录一些金融机构，如银行、证券类的网站时，应直接输入其域名，不要通过其他网站提供的链接进入，因为这些链接可能将导入虚假的银行网站。
    5、设置网络共享帐号及密码时，尽量不要使用空密码和常见字符串，如guest、user、administrator等。密码最好超过八位，尽量复杂化。
    6、在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。
    7、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    8、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“Iframe溢出者”变种
特别提醒：4月26日（本周六）是CIH爆发的日子，江民特别提醒广大电脑用户做好防毒工作，并及时进行病毒查杀。
    CIH又称Win95.CIH\Spacefiller\Win32.CIH，是一种文件型病毒，可以通过文件、软盘、网络等多种途径传染，自1998年6月初在台湾被发现之后，便开始在全球爆发。1999年和2000年是CIH病毒最疯狂时代，此后，每年在4月26日均会发作。2002年至今，尽管该病毒发作趋缓，但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。
    专家提醒用户，针对CIH病毒千万不要掉以轻心，首先，不要用盗版软件，坚持使用正版软件， 打开杀毒软件实时监控并升级最新病毒库。其次，对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查，一定要安装可以自动清除压缩包内病毒的杀毒软件。

江民今日提醒您注意：在今天的病毒中Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab和Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz值得关注。

病毒名称：Exploit.HTML.IframeBof.ab
中 文 名：“Iframe溢出者”变种ab
病毒长度：5461字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab是“Iframe溢出者”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ab一般内嵌在正常网页中，如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种ab的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，用户一旦打开带有“Iframe溢出者”变种ab的恶意网页时，还会弹出广告窗口，干扰用户的正常工作和上网。

病毒名称：Trojan/PSW.Magania.cfz
中 文 名：“玛格尼亚”变种cfz
病毒长度：119102字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cfz运行后，在“%SystemRoot%\help\”目录下释放组件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机的后台监视用户打开的窗口标题，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种cfz还会在被感染计算机上下载更多的恶意软件，给网络游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“突变王”变种
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Mutant.af“突变王”变种af和Backdoor/Nepoe.ak“泥坡”变种ak值得关注。

病毒名称：TrojanDownloader.Mutant.af
中 文 名：“突变王”变种af
病毒类型：木马下载器
病毒长度：33021字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mutant.af“突变王”变种af是“突变王”木马下载器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“突变王”变种af运行后，在被感染计算机系统的临时目录下释放病毒文件“loader1.exe”和“setup.exe”。修改注册表，实现木马开机自动运行。修改注册表，更改文件关联，实现用户一运行EXE程序就会先运行病毒程序。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Backdoor/Nepoe.ak
中 文 名：“泥坡”变种ak
病毒长度：104448字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Nepoe.ak“泥坡”变种ak是“泥坡”后门家族的最新成员之一，采用高级语言编写，并经过加壳处理。“泥坡”变种ak运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“csrs.exe”。修改注册表，实现“泥坡”变种ak开机自动运行。连接到骇客指定的IRC服务器，侦听骇客指令，窃取被感染计算机上的文件；发起DDOS攻击；扫描系统，可能造成网络堵塞，用户的机密信息泄露，下载并运行更多的恶意软件，严重威胁用户计算机信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“Real蛀虫”变种
江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.y“Real蛀虫”变种y和Trojan/Beep.Gen“喇叭贼”变种值得关注。

病毒名称：Exploit.JS.Real.y
中 文 名：“Real蛀虫”变种y
病毒长度：3645字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.y“Real蛀虫”变种y是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种y一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种y的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/Beep.Gen
中 文 名：“喇叭贼”变种
病毒长度：19720字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Beep.Gen“喇叭贼”变种是木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“喇叭贼”变种运行后，在被感染计算机系统的临时文件夹下释放恶意驱动文件和恶意DLL组件文件，并将文件属性设置为隐藏、存档。将这两个恶意文件复制到系统%SystemRoot%\system32\目录下，同时将恶意驱动文件命名为“msosmsfpfis64.sys”，将恶意DLL组件文件命名为“msosping00.dll”。将恶意驱动文件“msosmsfpfis64.sys”注册为系统服务，用来还原系统“SSDT HOOK”，躲避某些安全软件的防御和查杀。修改注册表，实现木马开机自动运行。将恶意DLL组件文件插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ华夏》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来极大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“砸波”变种
江民今日提醒您注意：在今天的病毒中TrojanSpy.Zbot.p“砸波”变种p和Trojan/PSW.GameDLL2.Gen“游戏窃贼2”变种值得关注。

病毒名称：TrojanSpy.Zbot.p
中 文 名：“砸波”变种p
病毒长度：54784字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.p“砸波”变种p是“砸波”木马家族的最新成员之一，采用高级语言编写， 并经过加壳处理。“砸波”变种p运行后，在“%SystemRoot%\system32\”目录下创建病毒体“ntos.exe”，并在“%SystemRoot%\system32\wsnpoem\”目录下释放文件“audio.dll”。修改注册表，实现木马开机自动运行。自我注入到所有进程中（除CSRSS.EXE外）并调用运行，保护病毒体不被复制、删除。破坏多款防火墙程序，窃取被感染计算机上用户的私密信息并发送给骇客，大大降低了被感染计算机上的安全性。另外，“砸波”变种p可能会破坏用户计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等，给用户带来极大的损失。

病毒名称：Trojan/PSW.GameDLL2.Gen
中 文 名：“游戏窃贼2”变种
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GameDLL2.Gen“游戏窃贼2”变种是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“游戏窃贼2”变种运行后，将DLL组件程序插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取《魔兽》、《完美世界》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“代理木马”变种
江民今日提醒您注意：在今天的病毒中TrojanDownloader.JS.Agent.fz“代理木马”变种fz和Adware/Cinmus.Gen“赛门斯”变种值得关注。

病毒名称：TrojanDownloader.JS.Agent.fz
中 文 名：“代理木马”变种fz
病毒长度：1544字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fz“代理木马”变种fz是“代理木马”木马家族的最新成员之一，利用影音播放器软件溢出漏洞传播其它病毒，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种fz一般内嵌在正常网页中，如果用户计算机没有及时升级修补影音播放器软件相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种fz的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Adware/Cinmus.Gen
中 文 名：“赛门斯”变种
病毒长度：可变
病毒类型：广告程序
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Adware/Cinmus.Gen“赛门斯”变种是“赛门斯”广告程序家族的最新成员之一，采用VC++ 6.0编写。“赛门斯”变种运行后，在被感染计算机的后台获取系统网卡的MAC地址，收集被感染计算机系统的配置信息。在后台连接骇客指定站点，进行访问量的统计和其它恶意程序下载等操作。读取注册表相关键值，检查自身组件是否被禁用，一旦发现被禁用便重新启动病毒文件。自我注册为BHO，实现“赛门斯”变种随系统浏览器的启动而加载运行。另外，“赛门斯”变种可能会在被感染计算机系统中定时弹出恶意网页、广告窗口等，干扰用户的正常操作。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“玛格尼亚”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.cfw“玛格尼亚”变种cfw和Rootkit.ArpDriver.a“ARP杀手”变种a值得关注。

病毒名称：Trojan/PSW.Magania.cfw
中 文 名：“玛格尼亚”变种cfw
病毒长度：119102字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfw“玛格尼亚”变种cfw是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cfw运行后，在“%SystemRoot%\help\”目录下释放组件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种cfw还会在被感染的计算机上下载更多的恶意软件、网游木马，给网络游戏玩家带来非常大的损失。

病毒名称：Rootkit.ArpDriver.a
中 文 名：“ARP杀手”变种a
病毒长度：11008字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.ArpDriver.a“ARP杀手”变种a是“ARP杀手”木马家族的最新成员之一，该木马是一个恶意的磁盘过滤驱动程序，采用C语言编写，未经过加密处理，一般以系统服务的方式来运行。当“ARP杀手”变种a被安装启动后，病毒主程序会利用“ARP杀手”变种a去破坏被感染计算机磁盘中的系统文件，绕过“还原保护系统”，破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。“ARP杀手”变种a属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒，那么很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“Iframe溢出者”变种
江民今日提醒您注意：在今天的病毒中Exploit.HTML.IframeBof.ac“Iframe溢出者”变种ac和Trojan/PSW.Moshou.ata“魔兽”变种ata值得关注。

病毒名称：Exploit.HTML.IframeBof.ac
中 文 名：“Iframe溢出者”变种ac
病毒长度：4818字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ac“Iframe溢出者”变种ac是“Iframe溢出者”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ac一般内嵌在正常网页中，如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁，那么当用户使用浏览器访问带有“Iframe溢出者”变种ac的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，用户一旦打开带有“Iframe溢出者”变种ac的恶意网页时，还会弹出广告窗口，干扰用户的正常工作和上网。

病毒名称：Trojan/PSW.Moshou.ata
中 文 名：“魔兽”变种ata
病毒长度：91136字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.ata“魔兽”变种ata是“魔兽”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“魔兽”变种ata运行后，在被感染计算机的“%SystemRoot%\system32\”目录下释放病毒组件和恶意驱动程序。该驱动程序利用高级ROOTKIT技术隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机的系统后台盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《魔兽世界》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。用户计算机系统一旦感染该病毒，则很难清除干净。另外，“魔兽”变种ata还可以查找并强行关闭多款安全软件，极大地降低被感染计算机的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“代理木马”变种
江民今日提醒您注意：在今天的病毒中TrojanDownloader.Agent.aeit“代理木马”变种aeit和Win32/DogArp.Gen“机器狗”变种值得关注。

病毒名称：TrojanDownloader.Agent.aeit
中 文 名：“代理木马”变种aeit
病毒长度：3328字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.aeit“代理木马”变种aeit是木马家族的最新成员之一，采用C语言编写，一般以系统服务的方式来运行。“代理木马”变种aeit运行后，破坏被感染计算机磁盘中的系统文件，绕过“还原保护系统”，破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。“代理木马”变种aeit属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒，那么很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。

病毒名称：Win32/DogArp.Gen
中 文 名：“机器狗”变种
病毒长度：977920字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“机器狗”变种是被其它病毒程序感染的“explorer.exe”系统桌面程序，开机后随系统的启动而加载运行。“机器狗”变种运行后，首先判断被感染计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。如果存在，则直接调用运行；如果不存在，在后台连接骇客指定站点，下载压缩后的系统桌面程序“e.jpg”，保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。在被感染计算机系统的后台连接骇客指定远程服务器站点“http://12*.2**.5.*/”，下载恶意程序“x.exe”并自动调用安装运行。其中，所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“Real蛀虫”变种
江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.z“Real蛀虫”变种z和Trojan/PSW.OnLineGames.ackj“网游窃贼”变种ackj值得关注。

病毒名称：Exploit.JS.Real.z
中 文 名：“Real蛀虫”变种z
病毒长度：4474字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.z“Real蛀虫”变种z是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种z一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种z的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.OnLineGames.ackj
中 文 名：“网游窃贼”变种ackj
病毒长度：12341字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.ackj“网游窃贼”变种ackj是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种ackj运行后，将DLL组件程序插入到被感染计算机系统的“explorer.exe”等进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ华夏》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。