江民科技 每天病毒播报

north_wolf

“小不点”变种
江民今日提醒您注意：在今天的病毒中Trojan/VB.Small.aet“小不点”变种aet和Trojan/PSW.GameDLL.Gen“游戏窃贼”变种值得关注。

病毒名称：Trojan/VB.Small.aet
中 文 名：“小不点”变种aet
病毒长度：49152字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.aet“小不点”变种aet是“小不点”木马家族的最新成员之一，可关闭多款反病毒软件以及Windows自带的防火墙程序。“小不点”变种aet运行后，自我复制到被感染计算机的指定目录下。修改注册表，实现木马开机自动运行。禁用任务管理器、注册表编辑器等，强行关闭多款反病毒软件以及Windows自带的防火墙程序，大大降低了被感染计算机上的安全性。在被感染计算机系统的后台窃取用户的“Y!Messenger”即时通讯软件的账号、密码，并将窃取到的用户名、密码发送到骇客指定的邮箱里。另外，“小不点”变种aet还可以窃取用户计算机名、IP地址等信息，并打开被感染计算机的“远程桌面”，使得骇客可通过“远程桌面”连接到被感染的计算机，从而远程控制被感染的计算机，严重威胁用户私密信息安全。

病毒名称：Trojan/PSW.GameDLL.Gen
中 文 名：“游戏窃贼”变种
病毒长度：可变
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GameDLL.Gen“游戏窃贼”变种是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“游戏窃贼”变种运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取《热血江湖》、《罗汉》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“系统杀手”变种
江民今日提醒您注意：在今天的病毒中Trojan/AntiAV.a“系统杀手”变种a和TrojanSpy.Iespy.bw“IE大盗”变种bw值得关注。

病毒名称：Trojan/AntiAV.a
中 文 名：“系统杀手”变种a
病毒长度：94208字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.a“系统杀手”变种a是“系统杀手”木马家族的最新成员之一，是一个被其它恶意程序注入到系统“svchost.exe”进程内存空间中的木马程序，采用VC++ 6.0编写，并经过加壳处理。“系统杀手”变种a运行后，自动检测自身进程是否被其它调试软件所调试分析，一旦发现便自动关闭退出。创建“tls”事件，创建“\\.\AttObject1”设备。强行将系统时间设置为2001年，导致某些安全软件杀毒和保护功能失效。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建病毒配置文件。在临时文件夹下释放3个恶意驱动文件，文件名随机生成，并将文件属性设置为隐藏。第1个驱动文件可还原系统“SSDT HOOK”，致使某些安全软件的防御和监控功能失效，从而达到躲避监控的目的；第2个和第3个驱动文件均可覆盖破坏系统桌面程序“explorer.exe”，把恶意可执行代码写入到系统桌面程序中，具有绕过“还原保护系统”，覆盖破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。遍历当前计算机系统中的进程列表，一旦发现与安全相关的进程，强行将其关闭。在被感染计算机系统的“%SystemRoot%\system32\”目录下创建批处理文件并调用运行，利用该批处理程序去关闭“系统防火墙”。修改注册表，利用进程映像劫持功能禁止指定的安全软件运行。在被感染计算机系统的后台连接骇客指定站点，下载更多的恶意程序并在被感染计算机上自动调用运行，给用户带来极大的损失。另外，“系统杀手”变种a不仅具有自升级的功能，而且具有自动网页挂马的功能。

病毒名称：TrojanSpy.Iespy.bw
中 文 名：“IE大盗”变种bw
病毒长度：61074字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Iespy.bw“IE大盗”变种bw是“IE大盗”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理，一般以DLL组件文件的形式存在，利用“BHO”劫持技术在被感染计算机系统中随IE浏览器的启动而加载运行。“IE大盗”变种bw运行后，在被感染计算机系统的后台利用HOOK和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料（其中包括：用户名、密码、浏览的网址等），并在被感染计算机后台将窃取到的用户信息发送到骇客指定的远程服务器站点上，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    7、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“U盘寄生虫”变种
江民今日提醒您注意：在今天的病毒中Worm/AutoRun.ahh“U盘寄生虫”变种ahh和TrojanDownloader.Zlob.izo“紫萝卜”变种izo值得关注。

病毒名称：Worm/AutoRun.ahh
中 文 名：“U盘寄生虫”变种ahh
病毒长度：15072字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.ahh“U盘寄生虫”变种ahh是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“U盘寄生虫”变种ahh运行后，在被感染计算机系统的根目录下释放一个恶意驱动文件“zzz.sys”。感染系统文件“spoolsv.exe”，向其写入可执行代码，实现“U盘寄生虫”变种ahh开机自启。删除被感染计算机系统中的“QQDoctorMain.exe”和“QQDoctor.exe”（QQ医生程序文件），达到自我保护的目的。关闭某些安全软件，防止被查杀。在被感染计算机系统的后台调用IE浏览器进程，利用系统IE进程连接骇客指定远程服务器站点“http://www.*zfw*.c*/Config.txt”，获取其它恶意程序的下载地址列表，然后下载列表中的所有恶意程序，并自动调用安装运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。在所有盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件，达到双击盘符启动“沃忒客”变种d运行的目的，具有利用U盘、移动硬盘等存储设备进行自我传播的功能。另外，“U盘寄生虫”变种ahh可能会在后台感染用户计算机系统中的可执行文件和网页文件等。

病毒名称：TrojanDownloader.Zlob.izo
中 文 名：“紫萝卜”变种izo
病毒长度：110080字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Zlob.izo“紫萝卜”变种izo是“紫萝卜”木马下载器家族的最新成员之一，采用VC++ V7.0-8.0编写，并经过加壳处理。“紫萝卜”变种izo运行后，在被感染计算机后台连接骇客指定站点“http://bo*.gr*b*k*.com/exe.php?ex=6*82”，下载恶意程序并在被感染计算机上自动调用运行，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。强行篡改IE浏览器设置，降低被感染计算机的安全性。另外，“紫萝卜”变种izo很可能与骇客指定的服务器建立网络连接，侦听骇客指令，进一步威胁用户计算机信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定
    6、使用U盘进行数据文件存储和拷贝时，打开计算机系统中杀毒软件的“实时监控”功能，避免病毒文件入侵感染。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“沃忒客”变种
江民今日提醒您注意：在今天的病毒中Win32/Otwycal.d“沃忒客”变种d和RootKit.ArpDriver.b“ARP杀手”变种b值得关注。

病毒名称：Win32/Otwycal.d
中 文 名：“沃忒客”变种d
病毒长度：907341字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Otwycal.d“沃忒客”变种d是“沃忒客”蠕虫家族的成员之一，采用高级语言编写，并经过加壳保护处理，文件图标伪装成RAR自解压软件的图标。“沃忒客”变种d运行后，在被感染计算机系统“%SystemRoot%\system32\”目录释放一个恶意程序“windows.ext”。感染系统文件“spoolsv.exe”，向其写入可执行代码，实现“沃忒客”变种d开机自启。在被感染计算机系统的根目录下释放一个恶意驱动文件“zzz.sys”。删除被感染计算机系统中的“QQDoctorMain.exe”和“QQDoctor.exe”（QQ医生程序文件），达到自我保护的目的。关闭某些安全软件，防止被查杀。在被感染计算机系统的后台调用IE浏览器进程，利用系统IE进程连接骇客指定远程服务器站点“http://www.*zfw*.c*/Config.txt”，获取其它恶意程序的下载地址列表，然后下载列表中的所有恶意程序，并自动调用安装运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。在所有盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件，达到双击盘符启动“沃忒客”变种d运行的目的，具有利用U盘、移动硬盘等存储设备进行自我传播的功能。另外，“沃忒客”变种d在运行时，可能会在后台感染用户计算机系统中的EXE可执行文件和网页文件等。

病毒名称：RootKit.ArpDriver.b
中 文 名：“ARP杀手”变种b
病毒长度：6144字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
RootKit.ArpDriver.b“ARP杀手”变种b是“ARP杀手”木马家族的最新成员之一，该木马是一个恶意的磁盘过滤驱动程序，采用C语言编写，一般以系统服务的方式来运行。当“ARP杀手”变种b被安装启动后，病毒主程序会利用“ARP杀手”变种b去破坏被感染计算机磁盘中的系统文件，绕过“还原保护系统”，破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。“ARP杀手”变种b属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒，那么很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法：在运行中输入 gpedit.msc 后回车，打开组策略编辑器，依次点击：计算机配置－＞管理模板－＞系统－＞关闭自动播放－＞已启用－＞所有驱动器－＞确定
    6、使用U盘进行数据文件存储和拷贝时，打开计算机系统中杀毒软件的“实时监控”功能，避免病毒文件入侵感染。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“键盘终结者”变种
江民今日提醒您注意：在今天的病毒中TrojanSpy.KeyLogger.uh“键盘终结者”变种uh和Worm/AutoRun.ahk“U盘寄生虫”变种ahk值得关注。

病毒名称：TrojanSpy.KeyLogger.uh
中 文 名：“键盘终结者”变种uh
病毒长度：326748字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.uh“键盘终结者”变种uh是“键盘终结者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“键盘终结者”变种uh运行后，自我复制到系统盘的“\Program Files\Common Files\Microsoft Shared\MSInfo”目录下，重新命名为“alert.exe”（属性设置为“系统隐藏”）。将其注册为系统服务，实现木马开机自动运行。启动“IEXPLORE.EXE”程序，将病毒代码注入其中运行，隐藏自我，防止被查杀。在后台秘密监视被感染计算机上是否有移动存储设备，一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件，实现双击盘符启动“键盘终结者”变种uh运行。秘密监视用户打开的窗口标题，窃取用户输入的网络游戏、网络银行以及即时通讯工具的账号、密码等信息，并将机密信息发送到骇客指定的服务器上，给用户带来极大的损失。另外，“键盘终结者”变种uh可能与骇客指定的服务器建立网络连接，侦听骇客的指令进行恶意操作，致使被感染的计算机被骇客远程完全控制，严重威胁用户计算机信息安全。

病毒名称：Worm/AutoRun.ahk
中 文 名：“U盘寄生虫”变种ahk
病毒长度：140036字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.ahk“U盘寄生虫”变种ahk是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过加壳处理。“U盘寄生虫”变种ahk运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”和恶意组件“kavo0.dll”。修改注册表，实现蠕虫开机自动运行。将“kavo0.dll”插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。破坏注册表，致使“显示隐藏文件”功能失效。在被感染计算机各个盘符根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件名随机生成），并且监视移动存储设备，一旦发现被感染计算机有新的移动存储设备时病毒便在其根目录下创建“autorun.inf”文件和蠕虫主程序文件，实现双击盘符启动“U盘寄生虫”变种ahk病毒程序运行的目的。另外，“U盘寄生虫”变种ahk还会在被感染计算机后台秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“代理木马”变种
江民今日提醒您注意：在今天的病毒中Trojan/Agent.bbgh“代理木马”变种bbgh和Trojan/Obfuscated.qqf“小迷糊”变种qqf值得关注。

病毒名称：Trojan/Agent.bbgh
中 文 名：“代理木马”变种bbgh
病毒长度：338432字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.bbgh“代理木马”变种bbgh是“代理木马”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“代理木马”变种bbgh运行后，在被感染计算机“%SystemRoot%\system32\”目录下释放病毒组件“IEHelper.dll”，并在系统盘“\Program Files\Internet Explorer\”目录下释放病毒文件“SVCHOST.EXE”。自我注册为浏览器辅助对象（BHO），实现木马开机自动运行。在后台秘密监视用户的键盘操作，窃取用户输入的账号、密码等机密信息，并将用户的机密信息发送到骇客指定的服务器站点上，给用户带来一定程度的损失。频繁弹出IE窗口，影响用户的正常工作，并导致被感染计算机运行速度变慢。在被感染计算机系统的后台下载恶意程序并自动调用运行。所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来极大的损失。另外，“代理木马”变种bbgh还可能与骇客指定的服务器建立网络连接，侦听骇客的指令，导致骇客通过“代理木马”变种bbgh远程控制被感染计算机系统，严重威胁用户计算机私密信息安全。

病毒名称：Trojan/Obfuscated.qqf
中 文 名：“小迷糊”变种qqf
病毒长度：28160字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Obfuscated.qqf“小迷糊”变种qqf是“小迷糊”木马家族的最新成员之一，采用汇编语言编写，并经过添加保护壳处理。“小迷糊”变种qqf运行后，自我复制到被感染计算机系统盘的“Documents and Settings\All Users\Application Data\”目录下，文件名随机生成。修改注册表，实现木马开机自动运行。连接骇客指定的远程服务器站点，侦听骇客的指令，进行恶意操作，导致被感染计算机被骇客远程完全控制。另外，“小迷糊”变种qqf还会在被感染计算机上下载更多的恶意程序，给用户带来损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    5、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“性感相册”变种
江民今日提醒您注意：在今天的病毒中Worm/MSN.SendPhoto.ak“性感相册”变种ak和Backdoor/Ceckno.ku“塞克诺”变种ku值得关注。

病毒名称：Worm/MSN.SendPhoto.ak
中 文 名：“性感相册”变种ak
病毒长度：22016字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/MSN.SendPhoto.ak“性感相册”变种ak是“性感相册”蠕虫家族的最新成员之一，采用高级语言编写，并经过加壳处理。“性感相册”变种ak运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“mssee.exe”（文件属性设置为：系统、隐藏、只读）。修改注册表，实现蠕虫开机自动运行。在被感染计算机的后台强行篡改用户系统中的HOSTS文件，利用域名映像劫持技术禁止用户访问与安全相关的网站。采用进程隐藏技术隐藏自我，防止被查杀。在被感染计算机的后台将恶意代码注入到系统桌面程序“explorer.exe”进程中调用执行。该恶意代码以共享方式打开“%SystemRoot%\system32\mssee.exe”文件，防止用户删除该病毒主程序文件；利用进程守护技术原理保护病毒主程序进程不被关闭，大大降低了被感染计算机上的安全性。另外，“性感相册”变种ak还会在被感染计算机系统的后台不停地连接网络，进行秘密数据通信。

病毒名称：Backdoor/Ceckno.ku
中 文 名：“塞克诺”变种ku
病毒长度：342016字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Ceckno.ku“塞克诺”变种ku是“塞克诺”后门家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“塞克诺”变种ku运行后，遍历用户计算机磁盘，感染除某些指定程序以外的绝大部分*.exe文件。在局域网内搜索有漏洞的计算机，一旦发现便自我复制到有漏洞的计算机系统的“%SystemRoot%\system32\”目录下，并重命名为“server.exe”。将病毒代码注入到“winlogon.exe”进程中调用运行，隐藏自我，躲避某些安全软件的查杀、穿透某些防火墙程序。关闭某些安全软件，极大地降低了被感染计算机系统的安全性。连接指定的服务器站点，侦听骇客的指令，骇客通过“塞克诺”变种ku远程控制被感染计算机，进行恶意操作。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    8、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“Real蛀虫”变种
江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.aa“Real蛀虫”变种aa和Trojan/PSW.OnLineGames.aeox“网游窃贼”变种aeox值得关注。

病毒名称：Exploit.JS.Real.aa
中 文 名：“Real蛀虫”变种aa
病毒长度：3694字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.aa“Real蛀虫”变种aa是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种aa一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种aa的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.OnLineGames.aeox
中 文 名：“网游窃贼”变种aeox
病毒长度：9874字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.aeox“网游窃贼”变种aeox是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种aeox运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》游戏玩家的游戏帐户、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《QQ华夏》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“网游窃贼”变种aeox还具有反部分安全软件的功能，防止被安全软件监视和查杀，大大降低被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“机器狗”变种
江民今日提醒您注意：在今天的病毒中Worm/DogArp.b“机器狗”变种b和Trojan/PSW.Magania.cgs“玛格尼亚”变种cgs值得关注。

病毒名称：Worm/DogArp.b
中 文 名：“机器狗”变种b
病毒长度：150016字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/DogArp.b“机器狗”变种b是“机器狗”蠕虫家族的最新成员之一，是被“机器狗”病毒主安装程序覆盖破坏的系统DLL组件程序“cdfview.dll”文件。被感染计算机系统启动后，“机器狗”变种b被系统服务程序“services.exe”调用加载运行，从而执行恶意操作。“机器狗”变种b运行后，在后台循环遍历寻找系统进程中是否有指定进程运行，一旦发现便将其强行关闭。在被感染计算机系统的后台释放、安装并启动恶意磁盘过滤驱动程序“%SystemRoot%\system32\drivers\beep.sys”，实现破坏磁盘中真实系统文件的功能。遍历被感染计算机系统中正在运行的进程，向系统“winlogon.exe”或“explorer.exe”进程中注入恶意代码，并调用执行恶意操作。在后台连接骇客指定远程服务器站点，下载“恶意程序下载地址列表”中所有的恶意程序并自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“机器狗”变种b还具有躲避某些防火墙和安全软件的监控的功能，大大降低了被感染计算机上的安全性。

病毒名称：Trojan/PSW.Magania.cgs
中 文 名：“玛格尼亚”变种cgs
病毒长度：125662字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cgs“玛格尼亚”变种cgs是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cgs运行后，在“%SystemRoot%\help\”目录下释放“B41346EFA848.dll”组件。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种cgs还会在被感染计算机上下载更多的恶意程序，给网络游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“键盘终结者”变种
江民今日提醒您注意：在今天的病毒中TrojanSpy.KeyLogger.ha“键盘终结者”变种ha和TrojanDropper.Psyme.gkc“怕米”变种gkc值得关注。

病毒名称：TrojanSpy.KeyLogger.ha
中 文 名：“键盘终结者”变种ha
病毒长度：61440字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.ha“键盘终结者”变种ha是“键盘终结者”木马家族的最新成员之一，采用VC++编写。“键盘终结者”变种ha运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\_tdiserv_”目录下，并重命名为“_tdicli_.exe”。通过添加启动项和添加系统服务两种方式实现木马开机自启动。在C盘和D盘的根目录下创建“autorun.inf”文件，并在其子目录“\ms.config”下创建病毒文件“setup.exe”，实现双击盘符启动“键盘终结者”变种ha运行。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并将机密信息发送到骇客指定的服务器上，给用户带来极大的损失。另外，“键盘终结者”变种ha还能判断用户的Windows操作系统版本，根据不同的版本释放相应的恶意驱动程序并加载运行，恶意驱动程序采用RootKit技术隐藏自我，使用户难以发觉病毒的存在。

病毒名称：TrojanDropper.Psyme.gkc
中 文 名：“怕米”变种gkc
病毒长度：1464字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gkc“怕米”变种gkc是“怕米”木马释放器家族的最新成员之一，采用JavaScript脚本语言编写，经过加密处理，利用微软IE浏览器“ADODB.Stream”组件的漏洞下载恶意程序，并利用微软MS06-014漏洞运行恶意程序。“怕米”变种gkc一般内嵌在正常网页中，如果用户计算机没有及时升级修补相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gkc的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    5、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。