江民科技 每天病毒播报

north_wolf

“U盘寄生虫”变种
江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bjo“U盘寄生虫”变种bjo和Trojan/Crypt.wn“地穴”变种wn值得关注。

病毒名称：Worm/AutoRun.bjo
中 文 名：“U盘寄生虫”变种bjo
病毒长度：88255字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.bjo“U盘寄生虫”变种bjo是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bjo运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“amvo.exe”，并将其添加为启动项，实现蠕虫开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“amvo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机硬盘的各个盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（文件属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种bjo运行的目的，从而利用U盘、移动硬盘等进行自我传播。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“U盘寄生虫”变种bjo还具有躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。

病毒名称：Trojan/Crypt.wn
中 文 名：“地穴”变种wn
病毒长度：180224字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.wn“地穴”变种wn是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种wn运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下。修改注册表，实现木马开机自动运行。在“Program Files\altcmd\”目录下释放DLL木马组件“altcmd32.dll”，注册为浏览器辅助插件（BHO），实现DLL木马组件随系统浏览器的启动而自动加载运行。将恶意代码注入到系统进程中调用运行，隐藏自身，躲避安全软件的查杀。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“地穴”变种wn还可能在被感染计算机后台搜索用户的私密信息并发送给骇客，严重威胁用户的信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“网游窃贼”变种
江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.axg“网游窃贼”变种axg和Trojan/Slefdel.dt“斯莱德”变种dt值得关注。

病毒名称：TrojanSpy.OnLineGames.axg
中 文 名：“网游窃贼”变种axg
病毒长度：12800字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.OnLineGames.axg“网游窃贼”变种axg是“网游窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“网游窃贼”变种axg运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马DLL组件“keyiftp.dll”。将释放的DLL组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。在后台秘密监视正在运行的进程，如果发现自身运行于“elementclient.exe”进程内部，就采用HOOK技术和内存截取技术盗取《完美世界》、《赤壁》、《武林外传》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“网游窃贼”变种axg还能查找并强行关闭某些安全软件，给用户的计算机安全带来较大程度的威胁。

病毒名称：Trojan/Slefdel.dt
中 文 名：“斯莱德”变种dt
病毒长度：258560字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Slefdel.dt“斯莱德”变种dt是“斯莱德”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“斯莱德”变种dt运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“svohst.exe”。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“斯莱德”变种dt远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“斯莱德”变种dt还具有自我删除的功能，以便消除痕迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“砸波”变种
江民今日提醒您注意：在今天的病毒中TrojanSpy.Zbot.ab“砸波”变种ab和TrojanSpy.KeyLogger.hg“键盘终结者”变种hg值得关注。

病毒名称：TrojanSpy.Zbot.ab
中 文 名：“砸波”变种ab
病毒长度：49664字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.ab“砸波”变种ab是“砸波”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“砸波”变种ab运行后，在“%SystemRoot%\system32\”目录下创建木马文件“ntos.exe”，并在“%SystemRoot%\system32\wsnpoem\”目录下释放病毒文件“audio.dll”。修改注册表，实现木马开机自动运行。将病毒代码注入到除“CSRSS.EXE”以外的所有进程中调用运行，隐藏自身，躲避安全软件的查杀。采用Rootkit技术挂钩系统函数，隐藏病毒文件，保护病毒文件不被复制、删除。破坏数款防火墙程序，极大地降低了被感染计算机上的安全性。在后台秘密监视被感染计算机系统的网络通信内容，窃取其中的私密信息并发送给骇客，给用户的计算机安全和个人隐私造成威胁。另外，“砸波”变种ab还能从骇客指定的服务器地址下载有效的邮件地址列表，利用自带的SMTP引擎群发垃圾邮件。

病毒名称：TrojanSpy.KeyLogger.hg
中 文 名：“键盘终结者”变种hg
病毒长度：77824字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.hg“键盘终结者”变种hg是“键盘终结者”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“键盘终结者”变种hg运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“capture.exe”。将自身添加为启动项，实现木马开机自动运行。在被感染计算机后台秘密监视用户的键盘和鼠标操作，记录窗口标题、用户的键盘输入等内容（可能会窃取包括：QQ账号和密码、网游账号和密码、QQ聊天记录、运行的程序名、浏览过的网页标题、打开的视频等），将这些内容保存到指定的文件中，利用自带的SMTP引擎将窃取到的机密信息发送骇客指定的邮箱里，严重威胁到用户的隐私安全，并可能造成用户机密信息的泄露，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身正常的运行，更好地保护用户计算机的安全。  
    6、江民杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“窃贼Ld”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.LdPinch.ces“窃贼Ld”变种ces和TrojanDownloader.Dadobra.en“达多拉”变种en值得关注。

病毒名称：Trojan/PSW.LdPinch.ces
中 文 名：“窃贼Ld”变种ces
病毒长度：84480字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ces“窃贼Ld”变种ces是“窃贼Ld”木马家族的最新成员之一，采用汇编语言编写，并经过添加保护壳处理。“窃贼Ld”变种ces运行后，在被感染计算机系统的临时文件夹下释放木马程序“wmplayer.exe”。修改注册表，实现木马开机自动运行。调用“net stop wscsvc”命令来关闭“Windows安全中心”，导致Windows自带的防火墙失效。循环检测正在运行的窗口标题，一旦发现某些安全软件或者Windows防火墙程序弹出拦截窗口，则立刻模拟鼠标点击“允许”按钮，给拦截窗口发送消息。在后台秘密收集被感染计算机系统的信息（包括硬盘的可用空间、用户名、计算机名、操作系统版本号、计算机安装的程序等）。在被感染的计算机上查找ICQ软件的数据文件，可能会窃取用户的聊天记录、密码等私密信息。查找某些常用的FTP软件，获取文件中保存的用户账号、密码等信息；从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息，以邮件的形式发送到骇客指定的远程服务器上，给用户带来不同程度的损失。另外，“窃贼Ld”变种ces还会将自身图标伪装成视频文件的图标，诱骗用户点击。

病毒名称：TrojanDownloader.Dadobra.en
中 文 名：“达多拉”变种en
病毒长度：119808字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Dadobra.en“达多拉”变种en是“达多拉”木马下载器家族的最新成员之一，采用Delphi编写，未经过添加保护壳处理。“达多拉”变种en是由某个木马程序释放出来的，一般被注册为浏览器辅助对象（BHO），运行于“explorer.exe”和“iexplore.exe”进程内部，以便隐藏病毒程序，防止被查杀。“达多拉”变种en运行后，挂钩系统函数来隐藏木马主程序文件、注册表相关项等内容，使用户难以发觉木马的存在。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身顺利的运行，更好地保护用户计算机的安全。
    5、不要轻易打开来历不明的文件，确认文件来源，并克服一定的好奇心理，以免中毒。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“摩登王”变种
江民今日提醒您注意：在今天的病毒中Trojan/Monder.bj“摩登王”变种bj和I-Worm/Mimail.b“邮米”变种b值得关注。

病毒名称：Trojan/Monder.bj
中 文 名：“摩登王”变种bj
病毒长度：65536字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.bj“摩登王”变种bj是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种bj运行后，自我复制到被感染计算机系统“%SystemRoot%\system32\”目录下，文件名由5个随机小写字母组成。修改注册表，实现木马开机自启动。将恶意代码注入“winlogon.exe”和“explorer.exe”进程中运行，隐藏自我，防止被查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。不定时弹出广告窗口，影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器站点。从指定站点下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“摩登王”变种bj最后会自我删除，消除痕迹。

病毒名称：I-Worm/Mimail.b
中 文 名：“邮米”变种b
病毒长度：10240字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Mimail.b“邮米”变种b是“邮米”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“邮米”变种b是由某个木马程序释放出来的组件，通常会被注册为浏览器辅助对象（BHO），实现网络蠕虫随系统浏览器的启动而自动加载运行。“邮米”变种b运行后，启动“explorer.exe”进程，将恶意代码注入其中加载运行，隐藏自身，躲避安全软件的查杀。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“邮米”变种b远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。  
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“U盘寄生虫”变种
江民今日提醒您注意：在今天的病毒中Worm/AutoRun.bki“U盘寄生虫”变种bki和Trojan/PSW.OnLineGames.uvb“网游窃贼”变种uvb值得关注。

病毒名称：Worm/AutoRun.bki
中 文 名：“U盘寄生虫”变种bki
病毒长度：31548字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.bki“U盘寄生虫”变种bki是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种bki运行后，在被感染计算机系统的“%SystemRoot%\system\”目录下释放3个病毒文件：“zyndle080808.exe”、“zyndld32080808.dll”和“zyndld32080808jt.dll”。自我添加为启动项，实现蠕虫开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行，隐藏自我，躲避安全软件的查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具，极大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件（属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种bki病毒程序运行的目的，从而利用U盘、移动硬盘等进行自我传播。另外，“U盘寄生虫”变种bki还具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/PSW.OnLineGames.uvb
中 文 名：“网游窃贼”变种uvb
病毒长度：21534字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.uvb“网游窃贼”变种uvb是“网游窃贼”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“网游窃贼”变种uvb运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“kncer32.exe”，并在同一目录下释放DLL木马组件“kncer32.dll”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\Drivers\”目录下释放恶意驱动程序“cdaudio.sys”并加载运行，还原系统SSDT，致使大部分安全软件的主动防御功能失效。将恶意代码注入到“svchost.exe”进程中运行，隐藏自身，躲避安全软件的查杀。在后台秘密监视正在运行的进程，一旦发现某些指定的网络游戏运行便采用HOOK技术和内存截取技术盗取多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“网游窃贼”变种uvb还能查找并强行关闭某些安全软件，给用户的计算机安全带来较大程度的威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底摆脱有害代码的骚扰。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“玛格尼亚”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.cjg“玛格尼亚”变种cjg和Trojan/Monder.awx“摩登王”变种awx值得关注。

病毒名称：Trojan/PSW.Magania.cjg
中 文 名：“玛格尼亚”变种cjg
病毒长度：122066字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cjg“玛格尼亚”变种cjg是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种cjg运行后，在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“玛格尼亚”变种cjg还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种cjg不会感染简体中文版的Windows操作系统。

病毒名称：Trojan/Monder.awx
中 文 名：“摩登王”变种awx
病毒长度：82944字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.awx“摩登王”变种awx是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种awx是由某个木马程序释放出来的组件，一般通过修改注册表来实现木马开机自动运行。“摩登王”变种awx通常运行于“explorer.exe”进程以及“iexplore.exe”进程内部，以此隐藏自身，躲避安全软件的查杀。“摩登王”变种awx运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身正常的运行，更好地保护用户计算机的安全。  
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“蜜贼”变种
江民今日提醒您注意：在今天的病毒中TrojanDropper.Crypter.e“蜜贼”变种e和Trojan/PSW.LdPinch.cer“窃贼Ld”变种cer值得关注。

病毒名称：TrojanDropper.Crypter.e
中 文 名：“蜜贼”变种e
病毒长度：117248字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Crypter.e“蜜贼”变种e是“蜜贼”木马释放器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“蜜贼”变种e将自身图标伪装成图片文件的图标，诱骗用户点击。“蜜贼”变种e运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放木马组件文件“kavo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏账号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给网络游戏玩家带来非常大的损失。另外，“蜜贼”变种e还具有强行关闭某些安全软件、躲避某些防火墙监控的功能，极大地降低了被感染计算机上的安全性。

病毒名称：Trojan/PSW.LdPinch.cer
中 文 名：“窃贼Ld”变种cer
病毒长度：27543字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.cer“窃贼Ld”变种cer是“窃贼Ld”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“窃贼Ld”变种cer运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“Newfy.exe”。自我注册为系统服务，实现木马开机自动运行。启动“iexplore.exe”与“explorer.exe”进程，并将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“窃贼Ld”变种cer远程控制被感染的计算机，骇客可执行的恶意操作包括：文件操作，命令操作，对某一IP地址发送大量数据包进行洪水攻击等，造成用户的计算机访问网络缓慢，并且会给用户的计算机安全和个人隐私造成严重威胁。另外，“窃贼Ld”变种cer还具有自我删除的功能，以便消除痕迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。  
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“乱飞虫”变种
江民今日提醒您注意：在今天的病毒中Worm/Runfer.be“乱飞虫”变种be和Trojan/Vaklik.acj“伪颗粒”变种acj值得关注。

病毒名称：Worm/Runfer.be
中 文 名：“乱飞虫”变种be
病毒长度：296448字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Runfer.be“乱飞虫”变种be是“乱飞虫”蠕虫家族的最新成员之一，采用Delphi编写，经过添加多层保护壳处理。“乱飞虫”变种be运行后，自我复制到“%SystemRoot%\”文件夹下，重命名为“cmd.bat”。自我注册为系统服务，实现蠕虫开机自动运行。启动“iexplore.exe”进程并将病毒代码注入其中运行，隐藏自身，躲避安全软件的查杀。“乱飞虫”变种be可能会在被感染计算机系统的某些盘符根目录下创建“autorun.inf”文件和蠕虫文件，实现双击盘符启动“乱飞虫”变种be运行的目的，从而利用U盘、移动硬盘等进行传播。破坏某些驱动文件，致使某些安全软件以及安全辅助工具无法正常工作，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户输入的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“乱飞虫”变种be远程控制被感染的计算机，骇客可执行的恶意操作包括：任意文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“乱飞虫”变种be还具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/Vaklik.acj
中 文 名：“伪颗粒”变种acj
病毒长度：150349字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.acj“伪颗粒”变种acj是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种acj运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“kvosoft.exe”。修改注册表，实现木马开机自启动。在“%SystemRoot%\system32\”目录下释放木马组件文件“ulso0.dll”和“sool0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，如果发现标题中含有与安全相关的字符串便将其窗口关闭。在后台秘密监视用户打开的窗口标题，只要发现用户打开网络游戏的登陆窗口就记录用户的键盘操作，盗取《风之国度》、《TwelveSky2》、《冒险岛oline》、《精灵2》、《R2》等多种流行网络游戏玩家的账号、密码、装备等重要游戏资料，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“伪颗粒”变种acj还会在进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

“系统杀手”变种
江民今日提醒您注意：在今天的病毒中Trojan/AntiAV.af“系统杀手”变种af和TrojanSpy.Pophot.ang“焦点间谍”变种ang值得关注。

病毒名称：Trojan/AntiAV.af
中 文 名：“系统杀手”变种af
病毒长度：61440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.af“系统杀手”变种af是“系统杀手”木马家族的最新成员之一，采用VC++编写。“系统杀手”变种af运行后，在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本，文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限，强行关闭某些安全软件，大大地降低了被感染计算机的安全性。强行篡改注册表内容，禁止用户运行安全模式。循环监测窗口标题，一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。与骇客指定的服务器建立网络连接，骇客可通过“系统杀手”变种af远程控制被感染的计算机，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。查找并感染大量*.exe文件，导致*.exe文件无法正常运行，可能会给用户带来极大的损失。另外，“系统杀手”变种af还会将自身的图标伪装成网页图标，并且修改自身描述为“在线修复Anti Virus”，诱骗用户点击运行，请广大用户注意识别。

病毒名称：TrojanSpy.Pophot.ang
中 文 名：“焦点间谍”变种ang
病毒长度：63744字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ang“焦点间谍”变种ang是“焦点间谍”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“焦点间谍”变种ang运行后，自我复制到被感染计算机系统的“%SystemRoot%\system”目录下，重命名为“zayjhxpRes080809.exe”。在“%SystemRoot%\system32\”目录下释放病毒组件“lwizyy16_080809.dll”，在“%SystemRoot%\system32\inf\”目录下释放病毒程序“svch0st.exe”和病毒组件“scrszyys16_080809.dll”。自我添加为启动项，实现木马开机自动运行。启动“IEXPLORE.EXE”进程并将病毒代码注入其中调用运行，隐藏自我，躲避安全软件的查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具，大大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并自动调用运行，给用户带来一定程度的危害。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。另外，“焦点间谍”变种ang还可能会在各个盘符根目录下创建“autorun.inf”文件和病毒主程序，实现双击盘符启动“焦点间谍”变种ang运行的目的。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。
    4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    7、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。