江民科技 每日病毒播报

north_wolf

江民2月3日病毒播报：“代理木马”变种cbto和“玛格尼亚”变种abyi

英文名称：TrojanDownloader.Agent.cbto
中文名称：“代理木马”变种cbto
病毒长度：36864字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：59394a61a1a1bfb62fa83fa513a2fdcb
特征描述：
    TrojanDownloader.Agent.cbto“代理木马”变种cbto是“代理木马”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”语言编写，是某恶意程序集合中的功能组件。“代理木马”变种cbto会在被感染系统的后台调用桌面程序“explorer.exe”，然后通过“explorer.exe”调用恶意DLL组件“icccy.dll”（该病毒为TrojanDownloader.Adload.hwk，其会下载其它恶意程序并调用运行），从而利用监控软件的白名单机制绕过监视。在被感染系统的后台连接骇客指定的站点“http://202.102.*.116/files/”，下载恶意程序“pipi_211_115.exe”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会访问骇客指定的页面“http://www.s*nm.com/cpa/lin.asp?cpname=&ver=&sname=&user=&netid=&hardid=”，以此对被感染系统进行数量统计。

英文名称：Trojan/PSW.Magania.abyi
中文名称：“玛格尼亚”变种abyi
病毒长度：23552字节
病毒类型：盗号木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：e66a0490dacd1f6617326c880373e98c
特征描述：
    Trojan/PSW.Magania.abyi“玛格尼亚”变种abyi是“玛格尼亚”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“玛格尼亚”变种abyi是一个专门盗取“大话西游 II”网络游戏会员账号的木马程序，其会随“大话西游 II”一同启动运行。“玛格尼亚”变种abyi运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“玛格尼亚”变种abyi会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民2月4日病毒播报：“征途”变种ew和“CSS攻击者”

英文名称：Trojan/PSW.Zhengtu.ew
中文名称：“征途”变种ew
病毒长度：8992字节
病毒类型：盗号木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：1500a0727ed5e4ff2e4f60f30ce4ce87
特征描述：
    Trojan/PSW.Zhengtu.ew“征途”变种ew是“征途”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“征途”变种ew是一个专门盗取“征途”网络游戏会员账号的木马程序，其会随“征途”一同启动运行。“征途”变种ew运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“zhengtu.dat”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的URL“http://dh6.h001.8*s.net/xxx/post.asp?%s?act=getpos&d10=%s&pos=&d80=、http://dh6.h001.8*s.net/xxx/1551/post.asp?%s?d00=%s&d01=%s&d10=%s&d11=%s&d30=%s&d32=%d&d40=%d&d42=%d&d45=%d&d21=%s&d22=%s&d50=%s&d70=%d&para=%s”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“征途”变种ew会在被感染系统注册表启动项中添加键值，以此实现开机自启。

英文名称：Exploit.IE7CSS
中文名称：“CSS攻击者”
病毒长度：1663字节
病毒类型：漏洞病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：85268c74680df7623a1d04d5d6aae2e1
特征描述：
    Exploit.IE7CSS“CSS攻击者”采用“JavaScript”脚本语言编写，代码经过加密保护处理。“CSS攻击者”是一个利用IE6/7 CSS 0day漏洞传播其它病毒的网页脚本病毒，一般内嵌在被篡改的或者经过特殊构造的网页中。如果用户的计算机系统没有及时安装相应的补丁，那么当用户使用IE6/7浏览器访问带有“CSS攻击者”的恶意网页时，便会在后台连接骇客指定的站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、流氓广告、后门等，从而给被感染系统用户造成不同程度的威胁。该漏洞的描述如下：IE6/7在处理非法对象访问操作时存在内存破坏漏洞，该漏洞存在于Microsoft HTML Viewer(mshtml.dll)中。当通过getElementsByTagName()方法取回某个CSS/STYLE对象时，会引发指针异常，从而可以构造出恶意攻击代码，对用户造成了威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民2月5日病毒播报：“JS毒器”变种dfd和“小不点”变种te

英文名称：Trojan/JS.dfd
中文名称：“JS毒器”变种dfd
病毒长度：8832字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：02e7d4755a6cc23b8afc2c8940e1d51e
特征描述：
    Trojan/JS.dfd“JS毒器”变种dfd是“JS毒器”家族中的最新成员之一，采用“JavaScript”脚本语言编写，代码经过加密保护处理。“JS毒器”变种dfd会自我复制到被感染系统的“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下，并重新命名为“y2.jse”，以此实现开机自启。“JS毒器”变种dfd会弹出IE浏览器窗口，并打开网页“http://wwv.c*3.net/index4.htm”，从而增加了该站点的访问量。删除桌面上的IE浏览器图标，然后创建一个IE浏览器快捷方式（其会通过修改注册表的方式使得系统不显示快捷方式上的小箭头），以此诱骗用户点击。通过该快捷方式启动的IE浏览器会自动访问“http://wvw.g*txt.com/?x05”，从而给骇客带来了非法的经济利益。“JS毒器”变种dfd还会破坏“自定义桌面”中的“IE浏览器”桌面图标设置，致使用户无法再重新创建正常的“IE浏览器”桌面图标。其还会通过结束并重启桌面进程“explorer.exe”的方式达到刷新桌面图标的目的。另外，“JS毒器”变种dfd会删除某些安全软件在系统桌面上生成的快捷方式。

英文名称：TrojanSpy.Small.te
中文名称：“小不点”变种te
病毒长度：5120字节
病毒类型：间谍木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：97470b3bca1288b1c6225607f643e198
特征描述：
    TrojanSpy.Small.te“小不点”变种te是“小不点”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”语言编写，是某恶意程序集合中的功能组件。“小不点”变种te运行时，会自我复制到被感染系统的指定文件夹下重新命名保存。创建名为“mutex_senddata_.la”的互斥量，从而保证同时只运行一个自身的实例。同时，其需要通过指定参数调用才能正常运行，否则会直接退出。“小不点”变种te会在被感染系统的后台检索注册表项和遍历进程，获取如防火墙、IE默认首页、杀毒软件、电脑管理软件、系统版本、MAC地址、IP地址、系统软件等信息，并将这些信息加密提交到骇客指定的URL“http://count.el*ec.com/admin/count.php?id=%s&lockcode=%d&mac=%s&pctype=%s&avname=%s&procount=%d”上。另外，“小不点”变种te在运行900000毫秒以后，还会在系统后台秘密访问指定的URL“http://count.el*ec.com/admin/count.php?id=%s&islive=1”。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月6日病毒播报：“恶小子”变种b和“代理木马”变种jjn

英文名称：VBS/Fineboy.b
中文名称：“恶小子”变种b
病毒长度：19247字节
病毒类型：VBS脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：4bbd1382cb6cd780731711cc6d9f8e57
特征描述：
    VBS/Fineboy.b“恶小子”变种b是“恶小子”家族中的最新成员之一，采用“VBScript”脚本语言编写，经过加密保护处理。“恶小子”变种b运行后，会自我复制到被感染系统的所有分区根目录下重新命名（文件属性设置为：系统、隐藏）。同时，还会在所有分区的根目录下生成“autorun.inf”文件（文件属性设置为：系统、隐藏），从而利用系统自动播放功能来达到双击盘符自动运行的目的。其还会利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播，从而给计算机用户造成潜在的威胁。强行篡改注册表项，致使文件夹选项中的“显示系统隐藏文件及文件夹”功能失效。隐藏所有分区根目录下的文件夹，同时生成与这些文件夹同名的快捷方式，以此诱骗用户点击。其还会篡改“txt”、“log”、“ini”、“inf”、“bat”、“cmd”、“reg”、“chm”、“hlp”、“dir”、“oie”、“omc”、“emc”等扩展名的文件关联以及“IE浏览器”、“我的电脑”等快捷方式，以此实现激活恶意脚本的目的。“恶小子”变种b会在特定条件下（比如日期时间相符），反复弹出光驱以及打开网页文件“BFAlert.hta”（网页标题为“暴风一号”，网页背景色为全黑，网页中会出现一个很大的红色“骷髅头”和一行红色文字“暴风一号”）。定时检测系统中自身的运行数量，如果小于定值（一般为3个左右）时便会运行自身，以此实现了自我保护。“恶小子”变种b会在后台不断监视系统中的进程，并且会试图关闭一些指定的安全软件或安全工具。其还会利用NTFS文件系统的ADS（交换数据流）特性实现自我隐藏和自启动。“恶小子”变种b会在自我复制传播的过程中自动进行变形，从而实现了免杀的效果。

英文名称：Trojan/PSW.Agent.jjn
中文名称：“代理木马”变种jjn
病毒长度：51200字节
病毒类型：盗号木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：e820bd7e5dc06eae093692683eeb9914
特征描述：
    Trojan/PSW.Agent.jjn“代理木马”变种jjn是“代理木马”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“代理木马”变种jjn是一个专门盗取“兽血沸腾”网络游戏会员账号的木马程序，其会随“兽血沸腾”一同启动运行。“代理木马”变种jjn运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“sxonline.exe”中。如果已经插入其中，则会利用内存截取技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“代理木马”变种jjn可能具有自动更新功能，同时其会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区，而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问，从而避免计算机病毒利用系统自动运行特性进行感染和传播。
    10、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月7日病毒播报：“灰鸽子”变种anbu和“传奇窃贼”变种aarz

英文名称：Backdoor/Huigezi.anbu
中文名称：“灰鸽子”变种anbu
病毒长度：278129字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：abc7b39e52e53f556eced0fb3f72fafe
特征描述：
    Backdoor/Huigezi.anbu“灰鸽子”变种anbu是“灰鸽子”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“灰鸽子”变种anbu运行后，会自我复制到被感染系统的“%SystemRoot%\”文件夹下，重新命名为“Ufd.exe”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。“灰鸽子”变种anbu是一个反向连接的后门程序（反向连接可以绕过网络防火墙的监控），其会连接骇客指定的远程站点，获取客户端的IP地址（被感染系统是服务端），之后侦听骇客的指令，以此实现远程控制的目的。该后门具有远程监视和控制等功能，可以对被感染系统中的文件进行任意操作，并监视用户的行为（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可以窃取、修改或删除用户计算机中存放的信息，从而对用户的个人隐私甚至是商业机密造成了严重的威胁。感染“灰鸽子”变种anbu的系统还会变成骇客的傀儡主机，骇客会利用这些主机对指定的站点发起DDoS攻击、洪水攻击等，从而严重威胁了互联网的安全。另外，“灰鸽子”变种anbu会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：Trojan/PSW.Lmir.aarz
中文名称：“传奇窃贼”变种aarz
病毒长度：262144字节
病毒类型：盗号木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：588d86be2c8e365ff56a64dc0cf34247
特征描述：
    Trojan/PSW.Lmir.aarz“传奇窃贼”变种aarz是“传奇窃贼”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“传奇窃贼”变种aarz是一个专门盗取“传奇3”网络游戏会员账号的木马程序，其会随网络游戏“传奇3”一同启动运行。“传奇窃贼”变种aarz运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“mir3.dat”中。如果已经插入其中，则会利用内存截取技术窃取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“传奇窃贼”变种aarz会在被感染系统注册表启动项中添加键值，以此实现了开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月8日病毒播报：“灰鸽子二代”变种asiy和“毒疤”变种mzd

英文名称：Backdoor/Hupigon.asiy
中文名称：“灰鸽子二代”变种asiy
病毒长度：738085字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：2591dd4d04a249a6d5f38f7939a77193
特征描述：
    Backdoor/Hupigon.asiy“灰鸽子二代”变种asiy是“灰鸽子二代”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“灰鸽子二代”变种asiy运行后，会自我复制到被感染系统的“\Program Files\HgzServer\”文件夹下，重新命名为“G_Server2.03.exe”。“灰鸽子二代”变种asiy是一个反向连接的后门程序（反向连接可以绕过网络防火墙的监控），其会连接骇客指定的远程站点，获取客户端的IP地址（被感染系统是服务端），之后侦听骇客的指令，以此实现远程控制的目的。该后门具有远程监视和控制等功能，可以对被感染系统中的文件进行任意操作，并监视用户的行为（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可以窃取、修改或删除用户计算机中存放的信息，从而对用户的个人隐私甚至是商业机密造成了严重的威胁。感染“灰鸽子二代”变种asiy的系统还会变成骇客的傀儡主机，骇客会利用这些主机对指定的站点发起DDoS攻击、洪水攻击等，从而严重威胁了互联网的安全。另外，“灰鸽子二代”变种asiy会通过在被感染系统注册表启动项中添加键值“GrayPigeonServer2.03”的方式实现开机自动运行。

英文名称：Trojan/Scar.mzd
中文名称：“毒疤”变种mzd
病毒长度：29696字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：ae13220a52bba4380a2a18ab9b464696
特征描述：
    Trojan/Scar.mzd“毒疤”变种mzd是“毒疤”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒疤”变种mzd运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“diskmgr.exe”。“毒疤”变种mzd会在被感染系统的后台连接骇客指定的URL“http://download.win*defender.com/setup”和“http://download.win*defender.com/dbs/854/rse/”，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“毒疤”变种mzd会在被感染系统注册表启动项中添加键值，以此实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月9日病毒播报：“小不点”变种aqad和“代理木马”变种djlk

英文名称：TrojanDownloader.Small.aqad
中文名称：“小不点”变种aqad
病毒长度：11252字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：f36627f14c6e844394173ec8d74d1bdd
特征描述：
    TrojanDownloader.Small.aqad“小不点”变种aqad是“代理木马”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“小不点”变种aqad运行时，会在后台遍历被感染系统的进程，如果发现指定安全软件（例如：360tray.exe、360sd.exe、ravmond.exe、avp.exe、ekrn.exe、kissvc.exe、kvsrvxp.exe、avguard.exe、mpmon.exe、mcshield.exe、vptray.exe、ashwebsv.exe）或网吧保护软件（例如：clsmn.exe、barclient.exe、scon.exe、barclientview.exe、mzdclient.exe、nbclient.exe、eway.exe、nxpauxsvc.exe）的进程存在，则可能会退出运行。获取恶意程序下载列表“http://cocolist.product*o.cn:8886/Down/cocolist.txt”（加密保存），然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“小不点”变种aqad具有自动更新功能，其会通过“http://gova.08*1e.com.cn:8886/down/ext/getpcinfo.exe”获取自身的更新。另外，其会访问骇客指定的页面“http://count.el*ec.com/admin/count.php?”，以此对被感染系统进行数量统计。另外，“小不点”变种aqad还可能会在被感染系统中以BHO（浏览器辅助对象）的形式安装广告插件。

英文名称：Trojan/Agent.djlk
中文名称：“代理木马”变种djlk
病毒长度：8992字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：9296aed8e737485f0821b84231550aa1
特征描述：
    Trojan/Agent.djlk“代理木马”变种djlk是“代理木马”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“代理木马”变种djlk是一个专门盗取“征途”网络游戏会员账号的木马程序，其会随网络游戏“征途”一同启动运行。“代理木马”变种djlk运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“zhengtu.dat”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的URL“http://dh6.h001.8*is.net/xxx/post.asp、http://dh6.h001.8*is.net/xxx/79877817/post.asp”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“代理木马”变种djlk会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月10日病毒播报：“反启杀手”变种am和“垃圾客”变种am

英文名称：Trojan/AntiHeur.am
中文名称：“反启杀手”变种am
病毒长度：18984字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：187a16c908b0992e7ed7320e6fd297de
特征描述：
    Trojan/AntiHeur.am“反启杀手”变种am是“反启杀手”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“反启杀手”变种am在启动时，如发现进程中存在“avp.exe”或“kvmonxp.exe”便会自动退出。“反启杀手”变种am运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“elementzx.dll”，文件属性设置为“系统、隐藏、只读、存档”。释放完成后，其会将自身改名为“RV*.tmp”（*号为随机数），以此隐藏自我。“反启杀手”变种am是一个专门盗取“诛仙2”网络游戏会员账号的木马程序，其会在后台秘密监视用户系统中正在运行的所有进程。如果发现网络游戏“elementclient.exe”的进程，则会利用安装消息钩子、内存截取、伪装游戏登陆窗口等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的URL“http://w.p**ht.cn/wm/Getgif.asp、http://w.p**ht.cn/wm/nnn/flash.asp、http://aczh.oo**ue.cn”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“反启杀手”变种am还会下载恶意程序“http://qq.show.ma**o7.com:36987/webplat/static/ahust/auerew/newspape/wooldnews/qqshow/bbb.html”并保存为“\Program Files\Thunder Network\Thunder\ComDlls\xunlei.dll”，之后加载运行。其下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成更多的风险。“反启杀手”变种am会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：Trojan/Larchik.am
中文名称：“垃圾客”变种am
病毒长度：7168字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：6e2057430850cfd37fe88bc103afd0e3
特征描述：
    Trojan/Larchik.am“垃圾客”变种am是“垃圾客”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理，属于某恶意程序集合中的一个功能组件。“垃圾客”变种am运行后，会在被感染系统的后台使用PING命令检测网络是否连通。如果网络处于连通状态，则会在被感染系统的后台调用IE进程，然后秘密访问骇客指定的远程站点“http://chajian.xc116.cn:8080/ton ... 29:AA:76:71&id=admin”，以此进行感染数量统计或增加访问量。另外，“垃圾客”变种am会通过其它恶意程序调用的方式实现启动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月11日病毒播报：“灰鸽子”变种enb和“传奇窃贼”变种aaui

英文名称：Backdoor/Huigezi.enb
中文名称：“灰鸽子”变种enb
病毒长度：276552字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：1f0a57c5a22cdb7b593972feaa78252e
特征描述：
    Backdoor/Huigezi.enb“灰鸽子”变种enb是“灰鸽子”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“灰鸽子”变种enb运行后，会自我复制到被感染系统的“%SystemRoot%\”文件夹下，重新命名为“syning.exe”。原病毒程序在安装完成后会将自我删除，以此消除痕迹。“灰鸽子”变种enb会在被感染系统的后台调用IE浏览器“iexplore.exe”，并且会将恶意代码注入其中隐秘运行。通过注入IE的方式，“灰鸽子”变种enb可以轻易地绕过防火墙的监控，从而达到隐蔽通信的目的。“灰鸽子”变种enb是一个反向连接的后门程序，其会在被感染系统的后台连接骇客指定的远程服务器“66.33.*.95:80”获取客户端的真实地址（被感染的计算机为服务端）。该后门具有远程监视和控制等功能，可以对被感染系统中的文件进行任意操作，并监视用户的行为（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可以窃取、修改或删除用户计算机中存放的信息，从而对用户的个人隐私甚至是商业机密造成了严重的威胁。感染“灰鸽子”变种enb的系统还会成为骇客的傀儡主机，骇客会利用这些主机对指定的站点发起DDoS攻击、洪水攻击等，从而严重威胁了互联网的安全。另外，“灰鸽子”变种enb会通过在被感染系统注册表启动项中添加键值“syning”的方式实现开机自动运行。

英文名称：Trojan/PSW.Lmir.aaui
中文名称：“传奇窃贼”变种aaui
病毒长度：39936字节
病毒类型：盗号木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：9cda8bb86a16b88e12df2a4a040210fb
特征描述：
    Trojan/PSW.Lmir.aaui“传奇窃贼”变种aaui是“传奇窃贼”家族中的最新成员之一，采用高级语言编写，是一个由其它恶意程序释放出来的DLL功能组件，经过加壳保护处理。“传奇窃贼”变种aaui是一个专门盗取“QQ三国”网络游戏会员账号的木马程序，其会随网络游戏“QQ三国”一同启动运行。“传奇窃贼”变种aaui运行后，其会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“qqsg.exe”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的URL“http://bbvcc.h001.22*c.com.cn/04/dlqqsg.asp?、http://bbvcc.h001.22*c.com.cn/da/dlqqsg.asp?”上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“传奇窃贼”变种aaui会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月12日病毒播报：“代理木马”变种djcx和“邪恶基因”变种sw

英文名称：Trojan/Agent.djcx
中文名称：“代理木马”变种djcx
病毒长度：105200字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：fefba4f17b653b255bc921ad29498818
特征描述：
    Trojan/Agent.djcx“代理木马”变种djcx是“代理木马”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该木马主程序的图标会被设置成IE浏览器的样式，以此达到诱骗用户点击运行的目的。“代理木马”变种djcx运行后，会自我复制到被感染系统的“\Program Files\Internet Explorer\SIGNUP\”文件夹下，重新命名为“iexplore.exe”（文件属性设置为“系统、隐藏、只读、存档”）。在“\Program Files\Internet Explorer\SIGNUP\”文件夹下释放恶意组件“iedw.exe”和“iedw.dll”，还会在“%SystemRoot%\security\”和“%SystemRoot%\system32\drivers\”文件夹下分别释放恶意组件“iedw.dll”和“driver.sys”。“代理木马”变种djcx运行时，会将释放出来的恶意组件“iedw.dll”插入到被感染系统的“explorer.exe”和“iexplore.exe”进程中隐秘运行，同时会在后台执行恶意操作，防止被轻易地查杀。连接骇客指定的站点“http://down.y*he.me/ad/”，下载恶意程序“server_ie.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“代理木马”变种djcx还会在被感染系统的后台访问骇客指定的站点“http://www.wz*86.com/?7823”和配置信息页面“http://down.y*he.me/ie.txt”、“http://down.y*he.me/lianwang.txt”，并且根据不同的操作系统和IE浏览器版本在桌面上创建相应的IE快捷方式，致使被感染系统用户通过这些快捷方式启动IE时会连接骇客指定的站点。另外，其还会访问骇客指定的页面“http://down.y*he.me/tj.php?addr=&index=”、“http://down.y*he.me/tj2.php?addr=”，以此来对被感染系统进行数量统计。“代理木马”变种djcx会通过在被感染系统注册表启动项中添加键值的方式实现木马开机自启。

英文名称：TrojanDownloader.Genome.sw
中文名称：“邪恶基因”变种sw
病毒长度：16384字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：72cc306cfa138a377512d8457271009b
特征描述：
    TrojanDownloader.Genome.sw“邪恶基因”变种sw是“邪恶基因”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“邪恶基因”变种sw运行后，会在被感染系统的后台连接骇客指定的站点“http://www.y4*5.com/ma/”，下载恶意程序“g.exe”和“yh.exe”，在本地保存为“c:\y445.cmd”和“c:\y445.exe”后会自动调用运行。其下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“邪恶基因”变种sw会通过在被感染系统注册表启动项中添加键值“WorkAssist”的方式实现开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。