江民科技 每日病毒播报

north_wolf

江民科技2月13日病毒播报：“小不点”变种apne和“鞋匠”变种h

英文名称：TrojanDownloader.Small.apne
中文名称：“小不点”变种apne
病毒长度：19968字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：2a936c12b8922df7b99634d66b4d89c7
特征描述：
    TrojanDownloader.Small.apne“小不点”变种apne是“小不点”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该病毒的图标会被设置成IE浏览器样式，以此增强自身的迷惑性。“小不点”变种apne运行时，会在后台遍历被感染系统的进程。如果发现网吧保护软件进程（NxpAuxSvc.exe、EWay.exe、NBClient.exe、mzdclient.exe、BarClientView.exe、Barclient.exe、clsmn.exe等）正在运行，则会自动退出（因为运行保护软件的系统在重启后会将系统还原）。在被感染系统的后台连接骇客指定的远程服务器站点“http://viper.e*er.cn/user/cocoList.txt”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会访问骇客指定的页面“http://viper.e*er.cn/admin/count.php?id=4272&isInst=1”，以此对被感染系统进行数量统计。另外，“小不点”变种apne可能会在被感染系统中安装BHO插件，以此实现随IE浏览器自动运行。

英文名称：TrojanDownloader.Clicker.h
中文名称：“鞋匠”变种h
病毒长度：65536字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：798e019b6ac41cb2812bc2bce0091ee4
特征描述：
    TrojanDownloader.Clicker.h“鞋匠”变种h是“鞋匠”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“鞋匠”变种h运行时，会在被感染系统的后台连接骇客指定的站点“http://u.m*123.net/”，读取配置文件“chk.txt”，然后根据其中的设置下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，从而给用户造成不同程度的损失。“鞋匠”变种h具有自动更新功能，其会根据配置文件来决定自身是否需要更新。该木马下载器一般通过网站挂马的方式实现自身的传播。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月14日病毒播报：“反启杀手”变种bo和“垃圾客”变种aq

英文名称：Trojan/AntiHeur.bo
中文名称：“反启杀手”变种bo
病毒长度：14848字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：5bb860cbb182ec6a2fc59ea9d338e449
特征描述：
    Trojan/AntiHeur.bo“反启杀手”变种bo是“反启杀手”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，是一个由其它恶意程序释放出来的DLL功能组件。“反启杀手”变种bo是一个专门盗取“QQ三国”网络游戏会员账号的木马程序，其会随“QQ三国”一同启动运行。“反启杀手”变种bo运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“qqsg.exe”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点“http://asd.h*01.2*idc.com.cn/1/z/post.asp?suser=%s&spass=%s&serial=%s&sernum=%s&level=%d&sname=%s&money1=%d&money2=%d&igold=%d&line=%s&lines=%s&boxpass=%s&signpass=%s&ver=%s&flag=%s&mac=%s、http://asd.h*01.2*idc.com.cn/1/f28/post.asp?suser=%s&spass=%s&serial=%s&sernum=%s&level=%d&sname=%s&money1=%d&money2=%d&igold=%d&line=%s&lines=%s&boxpass=%s&signpass=%s&ver=%s&flag=%s&mac=%s”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“反启杀手”变种bo会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：Trojan/Larchik.aq
中文名称：“垃圾客”变种aq
病毒长度：7168字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：bf08d09c1d8f97687529b4c0670003cd
特征描述：
    Trojan/Larchik.aq“垃圾客”变种aq是“垃圾客”家族中的最新成员之一，采用“Visual Basic 6.0”编写，经过加壳保护处理。“垃圾客”变种aq运行后，会在被感染系统的后台尝试使用“PING”命令来判断网络是否连通。如果网络连通才会执行后续的操作。“垃圾客”变种aq会在被感染系统的后台调用IE浏览器，然后利用IE浏览器进程“iexplore.exe”去访问骇客指定的站点“http://www.wz5*5.com/tongji/g.asp?mac=”（利用IE浏览器进行访问可以绕过某些防火墙的监控，或者不易引起被感染系统用户的怀疑），以此达到统计感染量的目的。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月15日病毒播报：“反杀鬼”变种dg和“传奇窃贼”变种aarw

英文名称：Trojan/AntiDebug.dg
中文名称：“反杀鬼”变种dg
病毒长度：15360字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：15d73e50b5be8eef73cf366b371e37ae
特征描述：
    Trojan/AntiDebug.dg“反杀鬼”变种dg是“反杀鬼”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“反杀鬼”变种dg运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“Processa.dll”，同时，还会在“%SystemRoot%\system32\”文件夹下创建配置文件“Jmansz.dat”。“反杀鬼”变种dg是一个专门盗取“地下城与勇士”网络游戏会员账号的木马程序，运行后会首先确认自身是否已经插入到游戏进程“dnf.exe”中。如果已经插入其中，则会利用消息钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点“http://www.ty*88.cn/mails.asp?suser=%s&spass=%s&serial=%s&sernum=%s&level=%d&level25=%d&money=%d&line=%s&lines=%s&flag=%s、http://www.yt*88.cn/news1013_8/rod/mailsmit.asp?suser=%s&spass=%s&serial=%s&sernum=%s&level=%d&level25=%d&money=%d&line=%s&lines=%s&flag=%s”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“反杀鬼”变种dg会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：Trojan/PSW.Lmir.aarw
中文名称：“传奇窃贼”变种aarw
病毒长度：878592字节
病毒类型：盗号木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：db4df54bf1b038975095489ba79ee1c7
特征描述：
    Trojan/PSW.Lmir.aarw“传奇窃贼”变种aarw是“传奇窃贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，是一个由其它恶意程序释放出来的DLL功能组件。“传奇窃贼”变种aarw是一个专门盗取“征途”网络游戏会员账号的木马程序，其会随“征途”一同启动运行。“传奇窃贼”变种aarw运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“zhengtu.dat”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上（发信地址加密存放在配置文件中），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“传奇窃贼”变种aarw会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月16日病毒播报：“视频宝宝”变种tll和“玛格尼亚”变种agnm

英文名称：Trojan/VB.tll
中文名称：“视频宝宝”变种tll
病毒长度：69632字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：9f78ac6cf7135062b177280f115017b2
特征描述：
    Trojan/VB.tll“视频宝宝”变种tll是“视频宝宝”家族中的最新成员之一，采用“VB 6.0”编写，经过加壳保护处理。该病毒的图标会被设置成IE浏览器样式，以此增强了自身的迷惑性。“视频宝宝”变种tll运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“finks32.exe”。另外，还会在“%SystemRoot%\system32\”文件夹下释放恶意程序“shell.exe”。安装完毕后，其会通过创建批处理文件的方式将自身删除，以此消除痕迹。“视频宝宝”变种tll会在被感染系统的后台尝试使用“PING”命令来判断网络是否连通。在被感染系统后台执行“taskkill /f /im rstray.exe”命令，以此试图关闭指定安全软件的进程，达到了自我保护的目的。“视频宝宝”变种tll运行时，会在被感染系统的后台连接骇客指定的远程站点“www.j*anmm.cn:82/cpa/dz/03.txt”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，其会访问骇客指定的URL“http://www.j*anmm.cn:82/new/ip013/Count.asp?mac=2-4-10-140-58-119-94-66-62-218-252-25&ver=1.0&processno=29”，以此对被感染系统进行数量统计。“视频宝宝”变种tll会通过在开始菜单－－“启动”文件夹中伪造“迅雷看看”的快捷方式（其会指向木马程序“finks32.exe”），以此实现木马的开机自启。

英文名称：Trojan/PSW.Magania.agnm
中文名称：“玛格尼亚”变种agnm
病毒长度：25088字节
病毒类型：盗号木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：bef8f26dda32cd1908d932b3b789ba63
特征描述：
    Trojan/PSW.Magania.agnm“玛格尼亚”变种agnm是“玛格尼亚”家族中的最新成员之一，采用“Delphi”编写，经过加壳保护处理，是一个由其它恶意程序释放出来的DLL功能组件。“玛格尼亚”变种agnm是一个专门盗取“冒险岛”网络游戏会员账号的木马程序，其会随“冒险岛”一同启动运行。“玛格尼亚”变种agnm运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“maplestory.exe”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点“www.xixi*.com/zhuzhu/dlmxd.asp?”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“玛格尼亚”变种agnm会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月17日病毒播报：“鞋匠”变种i和“魔兽贼”变种cqo

英文名称：TrojanDownloader.Clicker.i
中文名称：“鞋匠”变种i
病毒长度：65536字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：bafdec9ee1c6fded0d970b7d179f7e9e
特征描述：
    TrojanDownloader.Clicker.i“鞋匠”变种i是“鞋匠”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“鞋匠”变种i运行后，会自我复制到被感染系统指定文件夹下重新命名保存。在后台访问指定的页面“http://gjj*njj.22mfdy.com/resturl.asp”和“http://gjj*njj.22mfdy.com/RightTanConfig/tan_b.txt?yyy=-595885768”等，以此达到统计被感染计算机的目的。在被感染系统的后台访问指定页面“http://gjj*njj.22mfdy.com/newtan/index.asp?u=-1702856252”，获取广告页面地址，然后通过定时IE弹窗的方式打开相应的广告页面（该广告页面已被挂马，如果用户的系统存在相应漏洞就会感染其它的病毒），给被感染系统用户造成了更多威胁。另外，“鞋匠”变种i还会占用大量的系统资源，极大地降低了系统的运行速度。“鞋匠”变种i具有自动更新功能，其会根据骇客指定站点上的配置文件“http://gjj*njj.22mfdy.com/newupdates/update.txt”来决定自身是否需要更新。

英文名称：Trojan/PSW.WOW.cqo
中文名称：“魔兽贼”变种cqo
病毒长度：69632字节
病毒类型：盗号木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：d548778154f204b30b917a8b490440ea
特征描述：
    Trojan/PSW.WOW.cqo“魔兽贼”变种cqo是“魔兽贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，是一个由其它恶意程序释放出来的DLL功能组件。“魔兽贼”变种cqo是一个专门盗取“大话西游II”网络游戏会员账号的木马程序，其会随“大话西游II”一同启动运行。“魔兽贼”变种cqo运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“xy2.exe”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“魔兽贼”变种cqo会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月18日病毒播报：“X疙瘩”变种am和“毒疤”变种bml

英文名称：TrojanDownloader.Xanda.am
中文名称：“X疙瘩”变种am
病毒长度：24653字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：101e5e0bad2aed6f064dea4aea77626c
特征描述：
    TrojanDownloader.Xanda.am“X疙瘩”变种am是“X疙瘩”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“X疙瘩”变种am运行后，会在被感染系统的后台执行“taskkill /f /im rstray.exe”命令，以此试图关闭指定的安全软件，达到自我保护的目的。“X疙瘩”变种am会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“bcttqqcss32.exe”。同时，还会在系统“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“bcttqqcss32.dll”（其公司信息会被伪装成“Lenovo (Beijing) Limited”），并将其注册为BHO，以此实现随IE浏览器的启动而自动运行的目的。其会删除IE浏览器的桌面图标，并且在当前桌面上伪造IE浏览器快捷方式。通过该快捷方式启动的IE浏览器会自动访问骇客指定的站点“http://www.lala*.com/”，以此达到增加其访问量的目的，给骇客带来了非法的经济利益。“X疙瘩”变种am会在被感染系统的后台尝试使用“PING”命令来判断网络是否连通。其还会连接骇客指定的站点“http://97fe*hu.com/”，下载恶意程序“download3.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“X疙瘩”变种am会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：Trojan/Scar.bml
中文名称：“毒疤”变种bml
病毒长度：42496字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：b3f6080dbe4b585ff5ca267d58eef0ac
特征描述：
    Trojan/Scar.bml“毒疤”变种bml是“毒疤”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“毒疤”变种bml运行后，会自我复制到被感染系统的“%SystemRoot%\system32\drivers\”文件夹下，重新命名为“scsi4dos.sys”。在被感染系统的后台调用“svchost.exe”，之后会将恶意代码注入其中隐秘运行，以此实现隐蔽通信和防止被轻易地发现。定时访问骇客指定的URL“http://hi.baidu.com/%5Fevi*va%5F/profile”，从而达到提高其访问量的目的。另外，“毒疤”变种bml可能会通过U盘等移动存储设备进行自我传播。“毒疤”变种bml会在被感染计算机中注册系统服务，以此实现开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区，而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问，从而避免计算机病毒利用系统自动运行特性进行感染和传播。
    10、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月19日病毒播报：“代理木马”变种cbrt和“小不点”变种te

英文名称：TrojanDownloader.Agent.cbrt
中文名称：“代理木马”变种cbrt
病毒长度：12788字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：ccf802334525428a79d058acb5f1d20d
特征描述：
    TrojanDownloader.Agent.cbrt“代理木马”变种cbrt是“代理木马”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“代理木马”变种cbrt运行时，会在后台遍历被感染系统的进程。如果发现指定的安全软件进程360tray.exe、360sd.exe、ravmond.exe、avp.exe、ekrn.exe、kissvc.exe、kvsrvxp.exe、avguard.exe、mpmon.exe、mcshield.exe、vptray.exe、ashwebsv.exe或网吧保护软件进程clsmn.exe、barclient.exe、scon.exe、barclientview.exe、mzdclient.exe、nbclient.exe、eway.exe、nxpauxsvc.exe存在，便会退出运行。在被感染系统的后台连接骇客指定的URL“http://cocolist.pr*ctso.cn:8886/Down/cocolist.txt”，获取恶意程序下载列表，然后下载其中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“代理木马”变种cbrt会从“http://gova.08*1e.com.cn:8886/down/ext/getpcinfo.exe”下载自身的最新变种，其还会在被感染系统后台访问指定站点“www.hao*.com/1.7”。“代理木马”变种cbrt会访问骇客指定的页面“http://count.el*c.com/admin/count.php?”，以此对被感染系统进行数量统计。另外，其可能会在被感染系统中安装BHO插件，以此实现自身的开机自启。

英文名称：TrojanSpy.Small.te
中文名称：“小不点”变种te
病毒长度：5120字节
病毒类型：间谍木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：97470b3bca1288b1c6225607f643e198
特征描述：
    TrojanSpy.Small.te“小不点”变种te是“小不点”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”语言编写。“小不点”变种te运行后，会自我复制到被感染系统的指定文件夹下重新命名保存。创建名称为“mutex_senddata_.la”的互斥量，以此保证同时只运行一个自身实例。同时，该木马需要通过指定参数才能调用运行，否则会直接退出。“小不点”变种te会在被感染系统的后台检索注册表项和遍历进程，秘密获取如防火墙、IE默认首页、杀毒软件、电脑管理软件、系统版本、MAC地址、IP地址、系统软件等信息，并将这些窃得的信息通过网络提交到骇客指定的站点“http://count.el*c.com/admin/count.php?id=%s&lockcode=%d&mac=%s&pctype=%s&avname=%s&procount=%d”上。另外，“小不点”变种te在启动900000毫秒以后，会在系统后台秘密访问如下页面“http://count.el*c.com/admin/count.php?id=%s&islive=1”。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月20日病毒播报：“灰鸽子”变种anhq和“传奇窃贼”变种aasa

英文名称：Backdoor/Huigezi.anhq
中文名称：“灰鸽子”变种anhq
病毒长度：323117字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：dae38843a344af64c1627b3fa7251c4d
特征描述：
    Backdoor/Huigezi.anhq“灰鸽子”变种anhq是“灰鸽子”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“灰鸽子”变种anhq会关闭系统对“scardsvr.exe”的文件保护，之后使用自身将其替换。在被感染系统后台调用IE浏览器，并把恶意代码注入其中隐秘运行，以此实现隐蔽的通信，防止被轻易地查杀。“灰鸽子”变种anhq属于反向连接后门，其会在被感染系统的后台连接骇客指定的远程服务器“116.117.*.113:8000”，获取客户端的真实地址，然后侦听客户端的指令，从而实现被骇客远程控制的目的。该后门具有远程监视、控制等功能，其可对被感染系统中存储的文件进行任意操作，并且监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等，从而对用户的信息安全、个人隐私甚至是商业机密构成了严重的威胁。骇客还可以利用感染了“灰鸽子”变种anhq的主机对指定站点发起DDoS攻击、洪水攻击等，从而给网络安全造成了更多的威胁。“灰鸽子”变种anhq会通过修改系统服务“SCardSvr”的方式实现开机自启。另外，“灰鸽子”变种anhq会伪装自身的文件信息，以此达到自我伪装和蒙蔽用户的目的。

英文名称：Trojan/PSW.Lmir.aasa
中文名称：“传奇窃贼”变种aasa
病毒长度：861696字节
病毒类型：盗号木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：c591ff05a7c7b81e5bf2ee57b67bd14a
特征描述：
    Trojan/PSW.Lmir.aasa“传奇窃贼”变种aasa是“传奇窃贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，是一个由其它恶意程序释放出来的DLL功能组件。“传奇窃贼”变种aasa是一个专门盗取“剑侠情缘3”网络游戏会员账号的木马程序，其会随“剑侠情缘3”一同启动运行。“传奇窃贼”变种aasa运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“jx3client.exe”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“传奇窃贼”变种aasa会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月21日病毒播报：“初始页”变种bv和“垃圾客”变种at

英文名称：TrojanDropper.StartPage.bv
中文名称：“初始页”变种bv
病毒长度：32768字节
病毒类型：木马释放器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：dc0d6e2058ae0d2059b28f1c88c94bdf
特征描述：
    TrojanDropper.StartPage.bv“初始页”变种bv是“初始页”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。该病毒的图标会被设置成RAR压缩包样式，以此提高自身的迷惑性。“初始页”变种bv运行时，会弹出标题为“安装程序解压缩数据错误，按确定退出安装！”的应用程序窗口。当用户点击“确定”按钮后，该病毒的安装程序会将自身删除。“初始页”变种bv会在系统“\Documents and Settings\All Users\「开始」菜单\程序\启动\”文件夹下创建恶意脚本文件“y2.jse”，然后调用运行。“初始页”变种bv会通过IE浏览器打开网页“http://wwv.c*3.net/index4.htm”，以此达到增加访问量的目的。删除IE浏览器的桌面图标，之后会创建一个仿冒的IE快捷方式（其会通过修改注册表的方式，使系统不显示快捷方式图标上的小箭头），以此诱骗用户点击。通过这个快捷方式启动的IE浏览器会自动访问“http://wvw.g*txt.com/?x05”，从而给骇客带来不法的经济利益。“初始页”变种bv还会破坏自定义桌面中的“IE浏览器”桌面图标设置，致使用户无法再重新创建正常的IE桌面图标。其还会结束桌面程序进程“explorer.exe”并重新运行，以此达到刷新桌面图标的目的。另外，“初始页”变种bv会删除某些安全软件在系统桌面上生成的快捷方式。

英文名称：Trojan/Larchik.at
中文名称：“垃圾客”变种at
病毒长度：7168字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：f3209d0c9112e9705a03793e3cbd20ca
特征描述：
    Trojan/Larchik.at“垃圾客”变种at是“垃圾客”家族中的最新成员之一，采用“Visual Basic 6.0”编写，经过加壳保护处理，是某恶意程序集合中的功能组件。“垃圾客”变种at运行后，会在被感染系统的后台使用“PING”命令来判断网络是否连通，如果处于连通状态则会继续执行后面的操作。在被感染系统的后台调用IE浏览器，然后利用IE浏览器进程“iexplore.exe”去访问骇客指定的远程站点“http://www.59*pojie.cn/tongji/g.asp?mac=”（使用IE进程是为了利用白名单机制避开安全软件的监控），以此达到统计被感染计算机的目的。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

north_wolf

江民科技2月22日病毒播报：“反启杀手”变种br和“埃德罗”变种hox

英文名称：Trojan/AntiHeur.br
中文名称：“反启杀手”变种br
病毒长度：13824字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：d4691c8e7074f25ab6789cc94001f74e
特征描述：
    Trojan/AntiHeur.br“反启杀手”变种br是“反启杀手”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，是一个由其它恶意程序释放出来的DLL功能组件。“反启杀手”变种br是一个专门盗取“问道”网络游戏会员账号的木马程序，其会随“问道”一同启动运行。“反启杀手”变种br运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“asktao.mod”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点“http://ll**88.3322.org/fen15/post.asp?suser=%s&spass=%s&serial=%s&sernum=%s&level=%d&sname=%s&money1=%d&money2=%d&igold=%d&line=%s&lines=%s&boxpass=%s&signpass=%s&ver=%s&flag=%s&mac=%s、http://123*fw.h001.028*is.cn/321qwe/zzzz/post.asp?suser=%s&spass=%s&serial=%s&sernum=%s&level=%d&sname=%s&money1=%d&money2=%d&igold=%d&line=%s&lines=%s&boxpass=%s&signpass=%s&ver=%s&flag=%s&mac=%s”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“反启杀手”变种br会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

英文名称：TrojanDownloader.Adload.hox
中文名称：“埃德罗”变种hox
病毒长度：12800字节
病毒类型：木马下载器
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
MD5 校验：07fac7cb5f9eb7339a8e5b10b2376416
特征描述：
    TrojanDownloader.Adload.hox“埃德罗”变种hox是“埃德罗”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，是某恶意程序集合中的功能组件。“埃德罗”变种hox运行时，会在被感染系统的后台连接骇客指定的远程站点“http://www.down1*80.com/maindll/softsize.asp”来获得配置信息，然后根据其中的设置下载恶意程序“http://www.down1*80.com/maindll/flymy.dll”并调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，从而给用户造成了不同程度的损失。另外，“埃德罗”变种hox会通过在被感染系统注册表启动项中添加键值“csiddll”的方式实现开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件增强了虚拟机脱壳与启发式扫描技术，能够更加轻松地识别各种加壳、家族变种病毒，使病毒无所遁形。同时应用指纹加速、超线程扫描等高速扫描技术，更好更快地保护您的信息安全。
    2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网的病毒查杀，最大程度地保障企业的信息安全。
    3、开启江民杀毒软件的主动防御功能。该功能采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。
    4、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏和干扰运行，为自身和系统同时加上了“金钟罩”般的强力保护。
    5、开启江民杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。
    6、开启江民杀毒软件的BootScan功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。
    7、建议使用安全专家内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。
    8、建议使用安全专家内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。
    9、如果您尚未安装江民杀毒软件，推荐您使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。