江民科技 每日病毒播报

north_wolf

江民科技5月13日病毒播报：“通犯”变种fj和“萨斯风”变种img

英文名称：Trojan/Generic.fj
中文名称：“通犯”变种fj
病毒长度：112338字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：80de6664f0a7cc660fb8d3f135f776c2
特征描述：
    Trojan/Generic.fj“通犯”变种fj是“通犯”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“通犯”变种fj运行后，会在被感染系统的“C:\Documents and Settings\Local User”文件夹下释放恶意DLL组件“twain.dll”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，“通犯”变种fj便会尝试将其强行关闭，从而达到自我保护的目的。“通犯”变种fj运行时，会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端（IP地址为：119.119.*.136:2587）进行连接，如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作（其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），会给用户的信息安全构成严重的威胁。另外，“通犯”变种fj会在被感染计算机中注册名为“NWCWorkstation”的系统服务，以此实现木马的开机自动运行。

英文名称：Trojan/Sasfis.img
中文名称：“萨斯风”变种img
病毒长度：348120字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：a53a9976cbb410c61ca680f3f1cfa821
特征描述：
    Trojan/Sasfis.img“萨斯风”变种img是“萨斯风”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“萨斯风”变种img运行后，会在被感染系统的“%CommonProgramFiles%\Microsoft Shared\MSInfo\”文件夹下释放恶意程序“MSsesvke.exe”，在“%ProgramFiles%\Internet Explorer\”文件夹下释放“svchvst.exe”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，“萨斯风”变种img便会尝试将其结束，以此达到自我保护的目的。另外，“萨斯风”变种img会通过创建名为“Network address translatisnz”的服务的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月14日病毒播报：“代理木马”变种cub和“危鬼”变种ahy

英文名称：TrojanClicker/Agent.cub
中文名称：“代理木马”变种cub
病毒长度：1023963字节
病毒类型：木马点击器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：635b5675a6d74aa358857fca41e48e04
特征描述：
    TrojanClicker/Agent.cub“代理木马”变种cub是“代理木马”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“代理木马”变种cub运行后，会在被感染系统的“%SystemRoot%\system32\”和“%programfiles%\Win32Games\”文件夹下释放恶意DLL组件“syspowerues.dll”，在“%SystemRoot%\system32\”文件夹下释放恶意程序“setup1.exe”，还会在“%programfiles%\Win32Games\”文件夹下释放大量恶意程序。后台连接骇客指定的远程站点“http://so1.5*5.net/interface?action=install&p=”，获取恶意程序下载列表，然后下载文件中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会在当前桌面上创建两个假冒的IE浏览器快捷方式，通过这两个快捷方式启动的IE浏览器会自动访问骇客指定的URL“http://www.1*1111111.com/rj.html”。同时，“代理木马”变种cub还会在桌面上创建Internet快捷方式“淘宝网今日特价区”、“游戏大全”等，从而诱骗用户进行访问。

英文名称：Trojan/Vilsel.ahy
中文名称：“危鬼”变种ahy
病毒长度：33992字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：c96b3498a6ab828e47ca1f8a7ce83ee7
特征描述：
    Trojan/Vilsel.ahy“危鬼”变种ahy是“危鬼”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“危鬼”变种ahy运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放恶意驱动程序“msacm32.drv”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。“危鬼”变种ahy运行时，会将恶意代码注入到“iexplorer.exe”中隐秘运行。遍历当前系统中运行的所有进程，一旦发现某些安全软件存在，便会尝试将其结束，致使被感染系统失去安全软件的保护。不断尝试与控制端（IP地址为：220.168.*.102:3460）进行连接，如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作，从而给被感染系统用户的信息安全构成严重的威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月15日病毒播报：“友好客户”变种“VBS傀儡”变种ms

英文名称：Backdoor/PcClient.agkn
中文名称：“友好客户”变种agkn
病毒长度：87557字节
病毒类型：后门
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：739eceb56ca53357a454d02046bd93c5
特征描述：
    Backdoor/PcClient.agkn“友好客户”变种agkn是“友好客户”家族中的最新成员之一，采用高级语言编写。“友好客户”变种agkn运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意驱动程序“00048368.sys”和“ilitdv.fs ”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。“友好客户”变种agkn会在后台遍历系统中运行的所有进程，如果发现某些指定的安全软件存在，便会尝试将其强行关闭，以此达到自我保护的目的。“友好客户”变种agkn运行时，会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端（IP地址为：124.130.*.210:45）进行连接，一旦连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作，其中包括文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等，从而给用户的信息安全构成严重的威胁。另外，“友好客户”变种agkn会在被感染系统中注册名为“ubamvq”的服务，以此实现开机自动运行。

英文名称：Trojan/VBS.ms
中文名称：“VBS傀儡”变种ms
病毒长度：2762字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：e01a43f02dbd1b872d5313abf41d4fe0
特征描述：
    Trojan/VBS.ms“VBS傀儡”变种ms是“VBS傀儡”家族中的最新成员之一，采用“VBS”脚本语言编写。“VBS傀儡”变种ms运行后，会在被感染系统的桌面、开始菜单、收藏夹、快捷启动文件夹下释放快捷方式“世界之窗浏览器”、“遨游浏览器”、“360安全浏览器”、“腾讯TT浏览器”，同时将这几种浏览器的主页设置为“http://www.9*7dh.com/?360”。其还会强行将IE浏览器的默认主页设置为该站点，从而以增加其访问量的方式给骇客带来了非法的经济利益。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月16日病毒播报：“入侵者”变种a和“变异体”变种bhn

英文名称：Trojan/Invader.a
中文名称：“入侵者”变种a
病毒长度：29532字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：19ba7f5606aa8dcc60e7ef292f734a48
特征描述：
    Trojan/Invader.a“入侵者”变种a是“入侵者”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“入侵者”变种a运行后，会将被感染系统“%SystemRoot%\system32\”文件夹下的“dsound.dll”重新命名为“dsound.dllCbFoH”，然后在“%SystemRoot%\system32\”文件夹下释放恶意文件“dsound.dll.mod”，然后把“dsound.dll.mod”分别复制为“%SystemRoot%\system32\dsound.dll”、“%SystemRoot%\system\dsound.dll”和“%SystemRoot%\system32\dllcache\dsound.dll”，从而以替换系统文件的方式实现随游戏程序的启动而自动运行。另外，其还会在“%SystemRoot%\system\”文件夹下释放恶意驱动程序“DBymr.DRV”。释放完成后，原病毒程序会释放并调用批处理程序，以此将自身删除。“入侵者”变种a是一个专门盗取“天下贰公测版”会员账号的木马程序，其会将恶意代码注入到桌面进程中隐秘运行。在后台秘密监视用户打开的所有网页窗口，一旦发现指定的账户登录页面，便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息，并在后台将窃得的信息发送到骇客指定的远程站点上（地址加密存放），致使用户的账号丢失，从而给用户造成不同程度的损失。另外，“入侵者”变种a还会在被感染系统的后台定时访问指定的站点，以此提高这些网站的访问量，给骇客带来了非法的经济利益。

英文名称：TrojanDownloader.Geral.bhn
中文名称：“变异体”变种bhn
病毒长度：69120字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：878468d9dedff34afa7cf864c977fedf
特征描述：
    TrojanDownloader.Geral.bhn“变异体”变种bhn是“变异体”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“变异体”变种bhn运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“a18467stva41a.dll”，在“%SystemRoot%\”文件夹下释放“def26500aab6334ccd.dll”，在“%SystemRoot%\system32\”文件夹下释放恶意驱动程序“pcidump.sys”，还会将“%SystemRoot%\system32\drivers\etc”文件夹下的hosts文件删除。“变异体”变种bhn运行时，会在被感染系统的后台连接骇客指定的远程站点，下载其它恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，从而给用户造成不同程度的威胁。另外，“变异体”变种bhn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月17日病毒播报：“通犯”变种sa和“毒疤”变种tzi

英文名称：Trojan/Generic.sa
中文名称：“通犯”变种sa
病毒长度：31232字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：5b1e71965ff06643780c8737cf57ded6
特征描述：
    Trojan/Generic.sa“通犯”变种sa是“通犯”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“通犯”变种sa运行后，会在被感染系统的“%SystemRoot%\system32\GroupPolicy\User\Scripts\Logon\”文件夹下释放恶意文件“winlogo.exe”、“autorun.bat”，在“%SystemRoot%\system32\GroupPolicy\”文件夹下释放配置文件“gpt.ini”，在“%SystemRoot%\system32\GroupPolicy\User\Scripts\”文件夹下释放配置文件“scripts.ini”。释放完成后，原病毒会将自身删除，以此消除痕迹。“通犯”变种sa会在被感染系统的后台连接骇客指定的远程站点“lm.fjh*ghui.cn:1024/d7/x459a.asp?”，获取恶意程序下载列表，然后下载其中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“通犯”变种sa会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：Trojan/Scar.tzi
中文名称：“毒疤”变种tzi
病毒长度：40960字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：fd2e9eb130cff72375f9a6a4627f5017
特征描述：
    Trojan/Scar.tzi“毒疤”变种tzi是“毒疤”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“毒疤”变种tzi运行后，会自我复制到被感染系统的“%SystemRoot%\system\”文件夹下，重新命名为“rund1l32.exe”。之后原病毒程序会将自身删除，以此消除痕迹。“毒疤”变种tzi运行时，会在被感染系统的后台连接骇客指定的站点“222.186.*.150”，下载其它恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，从而给用户造成不同程度的损失。其还会在桌面上创建假冒的IE快捷方式（指向“www.goo*ubai.com”），从而试图增加该站点的访问量，给骇客带来了非法的经济利益。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月18日病毒播报：“危鬼”变种gcl和“反启杀手”变种yi

英文名称：Trojan/Vilsel.gcl
中文名称：“危鬼”变种gcl
病毒长度：258048字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：c0e9dea3e1be95ada87347361f1d38f4
特征描述：
    Trojan/Vilsel.gcl“危鬼”变种gcl是“危鬼”家族中的最新成员之一，采用“Microsoft Visual C++ 7.0 ”编写。“危鬼”变种gcl运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“NCSys .exe”。在被感染系统的后台连接骇客指定的远程站点“222.122.*.217”，获取恶意程序下载列表，然后下载其中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其还会在被感染系统的后台定时访问骇客指定的恶意站点“http://dlink.n*o.co.kr/dicon.asp?script=”，以此提高这些恶意网站的访问量，从而给骇客带来了非法的经济利益。另外，“危鬼”变种gcl会在开始菜单“启动”文件夹下添加名为“NCSys”的快捷方式（指向木马程序“NCSys.exe”），以此实现开机自动运行。

英文名称：Trojan/AntiHeur.yi
中文名称：“反启杀手”变种yi
病毒长度：64000字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：0dffa286f4ef5c25a40913b41e5e2824
特征描述：
    Trojan/AntiHeur.yi“反启杀手”变种yi是“反启杀手”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“反启杀手”变种yi运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“Msbc360.exe”（文件属性设置为“系统、隐藏”）。遍历当前系统中运行的所有进程，一旦发现“360tray.exe”的进程存在，便会尝试将其结束，从而干扰指定安全软件的正常运行。秘密连接骇客指定的站点“221.206.*.105”，侦听骇客指令，然后在被感染的计算机上执行相应的恶意操作。骇客可通过“反启杀手”变种yi完全远程控制被感染的计算机系统，从而给用户的个人隐私甚至是商业机密造成严重的威胁。另外，“反启杀手”变种yi会在被感染计算机中注册名为“mdsddf60”的系统服务，以此实现开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月19日病毒播报：“视频宝宝”变种owl和“苍蝇贼”变种cu

英文名称：TrojanDropper.VB.owl
中文名称：“视频宝宝”变种owl
病毒长度：258104字节
病毒类型：木马释放器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：08b3aae4d8ca192f2de039f226686689
特征描述：
    TrojanDropper.VB.owl“视频宝宝”变种owl是“视频宝宝”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“视频宝宝”变种owl运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“win_32.exe”和图标“taobao2.Ico”、“Game.Ico”、“movie.Ico”，还会在桌面和IE收藏夹中创建大量的Internet快捷方式，以此诱导用户进行访问，从而增加了这些站点的访问量。“视频宝宝”变种owl运行时，会强行设置IE浏览器的默认主页为骇客指定站点“http://ty.60*03.com/”，致使用户在打开IE浏览器后便会自动连接到该站点。其还会在被感染系统的后台连接骇客指定的远程站点“202.104.*.95”，获取恶意程序下载列表，然后下载其中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

英文名称：TrojanDownloader.FlyStudio.cu
中文名称：“苍蝇贼”变种cu
病毒长度：1224445字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：688f488584c04445581ef130891d573a
特征描述：
    TrojanDownloader.FlyStudio.cu“苍蝇贼”变种cu是“苍蝇贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“苍蝇贼”变种cu运行后，会自我复制到被感染系统的“%SystemRoot%\system32\618CB8\”文件夹下，重新命名为“EF3596.EXE”。其还会在被感染系统的“%SystemRoot%\system32\EE1473\”文件夹下释放其它的恶意程序。“苍蝇贼”变种cu运行时，会在被感染系统的后台连接骇客指定的远程站点，下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的威胁。另外，其会通过在开始菜单“启动”文件夹下添加名为“31AA70”的快捷方式，以此实现开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月20日病毒播报：“霸族”变种grq和“萨斯风”变种isg

英文名称：Trojan/Buzus.grq
中文名称：“霸族”变种grq
病毒长度：53065字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：4100af4087b91709dede97fedaeac48b
特征描述：
    Trojan/Buzus.grq“霸族”变种grq是“霸族”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“霸族”变种grq运行后，会自我复制到被感染系统的“%programfiles%\Common Files\”文件夹下，重新命名为“SafeDrv.exe”（文件属性设置为“系统，隐藏”）。其还会在被感染系统的“%USERPROFILE%\”文件夹下释放恶意DLL组件“mmokl.dll”，该DLL组件在执行后会被删除。另外，其会访问骇客指定的URL“www.t*qvod.com/ss/Count.asp”，以此对被感染系统进行数量统计。“霸族”变种grq运行时，会在被感染系统的后台连接骇客指定的站点“http://www.n*udoudou.com/web/download/”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。其还会在被感染计算机的后台遍历当前系统中运行的所有进程，如果发现某些指定的安全软件存在，便会尝试将其强行关闭，以此达到自我保护的目的。另外，“霸族”变种grq会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。

英文名称：Trojan/Sasfis.isg
中文名称：“萨斯风”变种isg
病毒长度：59392字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：f1c88e12dddb0d3684a8cb2fd0a5d52b
特征描述：
    Trojan/Sasfis.isg“萨斯风”变种isg是“萨斯风”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“萨斯风”变种isg运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“lgou.rlo”，在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“B2.tmp”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。其释放的恶意程序会在被感染系统的后台连接骇客指定的远程站点，下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的威胁。另外，“萨斯风”变种isg会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月21日病毒播报：“变异体”变种bkm和“入侵者”变种z

英文名称：TrojanDownloader.Geral.bkm
中文名称：“变异体”变种bkm
病毒长度：39046字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：392fef6c0a401ee88f3bdcb009275e5f
特征描述：
    TrojanDownloader.Geral.bkm“变异体”变种bkm是“变异体”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“变异体”变种bkm运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“kav.exe”。在“%programfiles%\1en0v0\”文件夹下释放恶意DLL组件“One.dll”、驱动文件“One.sys”和配置文件“One.inf”，之后会将“One.sys”复制到“%SystemRoot%\system32\drivers\”文件夹下。其还会在“%SystemRoot%\system32\”以及“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意程序“acdnfe.dat”和“5445671BHa.exe”。释放完成后，原病毒程序会将自身删除，以此消除痕迹。“变异体”变种bkm会在被感染系统的后台遍历正在运行的所有进程，如果发现某些指定的安全软件存在，“变异体”变种bkm便会尝试将其强行关闭，以此达到自我保护的目的。在被感染系统的后台连接骇客指定的远程站点“117.41.*.130”，获取恶意程序下载列表，然后下载该文件中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

英文名称：Trojan/Invader.z
中文名称：“入侵者”变种z
病毒长度：53517字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校验：db2f3c4c01f07b6b5546144411bbcc4c
特征描述：
    Trojan/Invader.z“入侵者”变种z是“入侵者”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“入侵者”变种z运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“ctfmon.exe”。在被感染系统的后台遍历当前正在运行的所有进程，如果发现某些指定的安全软件存在，“入侵者”变种z便会将其强行结束，以此达到自我保护的目的。“入侵者”变种z运行时，会在被感染系统的后台秘密窃取某些信息，然后从骇客指定的远程站点“124.237.*.19”下载恶意程序并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“入侵者”变种z会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技5月22日病毒播报：“黑壳”变种ng和“植木马器”变种kdn

英文名称：Backdoor/DarkShell.ng
中文名称：“黑壳”变种ng
病毒长度：65753字节
病毒类型：后门
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：42e73b8e0bf8a437db051c87fc42acb3
特征描述：
    Backdoor/DarkShell.ng“黑壳”变种ng是“黑壳”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“黑壳”变种ng运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“skd1s.exe”（文件属性设置为“隐藏”）。之后原病毒程序会将自身删除，以此消除痕迹。“黑壳”变种ng运行时，会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端进行连接，如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作（其中包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），从而给用户的信息安全构成严重的威胁。另外，“黑壳”变种ng会在被感染计算机中注册名为“www.skd1s.com”的系统服务，以此实现开机自动运行。

英文名称：Trojan/Inject.kdn
中文名称：“植木马器”变种kdn
病毒长度：45568字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：f8743098d38d1e11b6c539cf00704748
特征描述：
    Trojan/Inject.kdn“植木马器”变种kdn是“植木马器”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“植木马器”变种kdn运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意程序“ngts.vao”，在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“A1.tmp”。其会创建“svchost.exe”进程，并将恶意代码注入其中隐秘运行，从而防止被轻易地查杀。“植木马器”变种kdn运行时，会秘密连接骇客指定的站点“195.78.*.201”，侦听骇客指令，然后在被感染的计算机上执行相应的恶意操作。骇客可通过“植木马器”变种kdn完全远程控制被感染的计算机系统，从而对用户的个人隐私甚至是商业机密造成严重的威胁。另外，“植木马器”变种kdn会通过修改系统注册表的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。