每天病毒播报 了解每天最新病毒 播报

zhaoyue

“西游盗贼”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Xiyou.mf“西游盗贼”变种mf和TrojanDownloader.Cryptic.ia“神秘鬼”变种ia值得关注。
病毒名称：Trojan/PSW.Xiyou.mf
中 文 名：“西游盗贼”变种mf
病毒长度：17920字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Xiyou.mf“西游盗贼”变种mf是“西游盗贼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“西游盗贼”变种mf运行后，查找被感染计算机系统中是否存在《大话西游3》网络游戏客户端程序，如果存在，修改游戏文件，将恶意代码写入“fmodex.dll”文件中，致使用户启动《大话西游3》运行时，会自动运行“西游盗贼”变种mf写入的恶意代码。“西游盗贼”变种mf采用HOOK技术和内存截取技术，盗取网络游戏《大话西游3》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。在被感染计算机系统的后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“西游盗贼”变种mf最后会自我删除，消除痕迹。
病毒名称：TrojanDownloader.Cryptic.ia
中 文 名：“神秘鬼”变种ia
病毒长度：6144字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Cryptic.ia“神秘鬼”变种ia是“神秘鬼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“神秘鬼”变种ia运行后，强行篡改注册表，降低浏览器的安全设置。在后台秘密收集被感染计算机的信息，以表单的形式提交到骇客指定的服务器站点上。在被感染计算机的后台连接骇客指定站点，下载数十个恶意程序，保存在系统盘根目录下，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“神秘鬼”变种ia在完成下载、安装的后会自删除，消除痕迹。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“爱虫”变种
江民今日提醒您注意：在今天的病毒中I-Worm/LoveLetter.cb“爱虫”变种cb和Trojan/PSW.LdPinch.lbl“窃贼Ld”变种lbl值得关注。

病毒名称：I-Worm/LoveLetter.cb
中 文 名：“爱虫”变种cb
病毒长度：60928字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/LoveLetter.cb“爱虫”变种cb是“爱虫”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“爱虫”变种cb运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，重命名为“xwrm.exe”，并将文件属性设置为“隐藏”。修改注册表，实现网络蠕虫开机自动运行。在“%SystemRoot%\system32\”目录下释放病毒文件“WindowsUpdt.exe”并自动运行。在被感染计算机的后台秘密搜索计算机中的*.htm、*.PHP、*.CGI等文件，搜索有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。连接骇客指定的服务器站点，侦听骇客指令，骇客可远程控制被感染的计算机，进行恶意操作，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等，导致被感染的计算机成为僵尸电脑，给用户带来一定程度的损失。

病毒名称：Trojan/PSW.LdPinch.lbl
中 文 名：“窃贼Ld”变种lbl
病毒长度：27532字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.lbl“窃贼Ld”变种lbl是“窃贼Ld”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“窃贼Ld”变种lbl运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“CellWill.exe”。自我注册为系统服务，实现木马开机自动运行。记录键击，盗取用户计算机系统信息，并将盗取到的信息发送到骇客指定的服务器站点上，很有可能会造成用户输入的用户名、密码等机密信息泄露，给用户带来一定程度的损失。在被感染计算机系统的后台连接骇客指定服务器站点，下载恶意程序，保存在系统盘根目录下，并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“窃贼Ld”变种lbl最后会自我删除，消除痕迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“QQ大盗”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.txa“QQ大盗”变种txa和TrojanDownloader.Small.zlt“小不点”变种zlt值得关注。

病毒名称：Trojan/PSW.QQPass.txa
中 文 名：“QQ大盗”变种txa
病毒长度：32896字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“QQ大盗”变种txa运行后，在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表，将释放的木马组件注册为浏览器辅助对象（BHO），实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行，隐藏自我，躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。

病毒名称：TrojanDownloader.Small.zlt
中 文 名：“小不点”变种zlt
病毒长度：15872字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一，采用VC++编写，是由某个木马释放出来的DLL木马组件，一般被注入到系统进程中运行，以此隐藏自身，躲避某些安全软件的查杀。“小不点”变种zlt运行后，连接骇客指定站点，下载恶意程序，保存到被感染计算机系统的临时文件夹下（文件名随机生成），并自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“小不点”变种zlt还能够连接骇客指定的服务器站点，侦听骇客指令，骇客可通过“小不点”变种zlt远程控制被感染计算机系统，给用户带来一定程度的危害。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“网游窃贼”变种
江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.ki“网游窃贼”变种ki和I-Worm/Darker.b“隐形杀手”变种b值得关注。

病毒名称：TrojanSpy.OnLineGames.ki
中 文 名：“网游窃贼”变种ki
病毒长度：16385字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.OnLineGames.ki“网游窃贼”变种ki是“网游窃贼”间谍类木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“网游窃贼”变种ki运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马组件文件“hjukrt.dll”和“dfxh.dll”。将释放出来的木马组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。强行篡改系统时间，致使某些安全软件失效。采用HOOK技术和内存截取技术，盗取《跑跑卡丁车》、《浩方对战平台》和《风云》等多款网络游戏玩家的游戏帐号、游戏密码、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家信息以表单的方式提交到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给用户带来一定程度的损失。查找并强行关闭大量流行的安全软件，极大地降低了被感染计算机系统的安全性。另外，“网游窃贼”变种ki能够自我删除，消除痕迹。

病毒名称：I-Worm/Darker.b
中 文 名：“隐形杀手”变种b
病毒长度：577661字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Darker.b“隐形杀手”变种b是“隐形杀手”网络蠕虫家族的最新成员之一，采用高级语言编写。“隐形杀手”变种b运行后，自我复制到被感染计算机系统“%SystemRoot%\”目录下，重命名为“java.exe”。在“%SystemRoot%\system32\”目录下创建两个病毒副本，分别重命名为“WindowsUpdateServer.exe”和“Winupdate.exe”。修改注册表，实现网络蠕虫开机自动运行。在系统进程中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机的安全性。在被感染计算机系统后台搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。另外，“隐形杀手”变种b还会修改hosts文件，屏蔽大量安全站点，致使某些安全软件不能够进行在线升级。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“伪颗粒”变种
江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.m“伪颗粒”变种m和Trojan/Pakes.ayu“小偷派克斯”变种ayu值得关注。

病毒名称：Trojan/Vaklik.m
中 文 名：“伪颗粒”变种m
病毒长度：133892字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.m“伪颗粒”变种m是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种m运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“tavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“tavo0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，一旦发现标题中包含与安全相关的字符串便将其窗口强行关闭。在正在运行的进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，大大地降低了被感染计算机上的安全性。窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：Trojan/Pakes.ayu
中 文 名：“小偷派克斯”变种ayu
病毒长度：109056字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Pakes.ayu“小偷派克斯”变种ayu是“小偷派克斯”木马家族的最新成员之一，采用VC+编写，并经过添加保护壳处理。“小偷派克斯”变种ayu运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，文件名随机生成。将自身添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放图片“phcpodj0eg11.bmp”并替换系统的当前桌面。在同一目录下释放屏保程序“blphcpodj0eg11.scr”并自动运行，该屏保伪造系统的蓝屏错误界面。强行篡改注册表信息，降低被感染计算机的安全设置。在后台秘密收集被感染计算机的信息，并发送到骇客指定的远程服务器上。连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“小偷派克斯”变种ayu还具有自我删除的功能。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“苍蝇贼”变种
江民今日提醒您注意：在今天的病毒中Trojan/FlyStudio.bc“苍蝇贼”变种bc和TrojanSpy.KeyLogger.he“键盘终结者”变种he值得关注。

病毒名称：Trojan/FlyStudio.bc
中 文 名：“苍蝇贼”变种bc
病毒长度：793077字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.bc“苍蝇贼”变种bc是“苍蝇贼”木马家族的最新成员之一，采用高级语言编写。“苍蝇贼”变种bc运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“IErcservice.exe”，文件属性设置为“系统、隐藏”。自我注册为系统服务，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“IErcservice.dll”（属性设置为“系统、隐藏”），将其注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，躲避某些安全软件的查杀。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，给用户带来一定程度的损失。在后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上进行恶意操作，骇客可通过“苍蝇贼”变种bc远程控制被感染的计算机系统，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。另外“苍蝇贼”变种bc还具有自我删除的功能，以便消除痕迹。

病毒名称：TrojanSpy.KeyLogger.he
中 文 名：“键盘终结者”变种he
病毒长度：77824字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.he“键盘终结者”变种he是“键盘终结者”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理，自身图标伪装成图片文件的图标，诱骗用户点击运行。“键盘终结者”变种he运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“Ctfnon.exe”。将自身添加为启动项，实现木马开机自动运行。将自身添加到某些防火墙程序的白名单中，以此隐藏自我，防止被查杀。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并利用自带的SMTP引擎将窃取到的机密信息发送到骇客指定的邮箱里，可能会给用户造成一定程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“玛格尼亚”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.jgx“玛格尼亚”变种jgx和Trojan/Vundo.dlj“雾毒”变种dlj值得关注。

病毒名称：Trojan/PSW.Magania.jgx
中 文 名：“玛格尼亚”变种jgx
病毒长度：124876字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.jgx“玛格尼亚”变种jgx是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种jgx运行后，在被感染计算机系统“%SystemRoot%\help\”目录下释放“F3C74E3FA248.dll”DLL木马组件文件。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏账号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“玛格尼亚”变种jgx还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。“玛格尼亚”变种jgx不会感染简体中文版的Windows操作系统。

病毒名称：Trojan/Vundo.dlj
中 文 名：“雾毒”变种dlj
病毒长度：92032字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.dlj“雾毒”变种dlj是“雾毒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理，是由某个病毒释放出来的DLL木马组件，一般被注册为浏览器辅助插件（BHO），以便实现木马随系统浏览器的启动而加载运行。“雾毒”变种dlj运行于浏览器进程内，这样可以隐藏病毒程序，躲避安全软件的查杀。强行修改hosts文件，屏蔽大量安全站点，导致被感染计算机上某些安全软件无法连接升级服务器进行升级。不定时弹出广告窗口，严重影响用户正常使用计算机。强行篡改注册表，极大地降低了被感染计算机的安全性。连接骇客指定的服务器站点，下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“摩登王”变种
江民今日提醒您注意：在今天的病毒中Trojan/Monder.ahk“摩登王”变种ahk和I-Worm/SuperLamer.b“超烂王”变种b值得关注。

病毒名称：Trojan/Monder.ahk
中 文 名：“摩登王”变种ahk
病毒长度：62976字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.ahk“摩登王”变种ahk是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“摩登王”变种ahk运行后，自我复制到被感染计算机系统“%SystemRoot%\system32\”目录下，文件名由5位随机小写字母组成。修改注册表，实现木马开机自启动。将恶意代码注入“winlogon.exe”和“explorer.exe”进程中运行，隐藏自我，防止被查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。不定时弹出广告窗口，影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息，发送到骇客指定的服务器站点上。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“摩登王”变种ahk具有自我删除的功能，以便消除痕迹。

病毒名称：I-Worm/SuperLamer.b
中 文 名：“超烂王”变种b
病毒长度：10240字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/SuperLamer.b“超烂王”变种b是“超烂王”网络蠕虫家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“超烂王”变种b运行后，将自身添加为启动项，实现蠕虫开机自动运行。修改hosts文件，屏蔽大量安全站点，致使某些安全软件不能够进行在线升级。强行篡改注册表，大大地降低了被感染计算机系统的安全性。收集被感染计算机上用户的信息，发送到骇客指定的服务器站点上。在后台搜索被感染计算机中的*.htm、*.PHP、*.xls、*.asp等文件，查找有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件，从而通过电子邮件实现蠕虫病毒的传播。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“代理木马”变种
江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.geh“代理木马”变种geh和Backdoor/Popwin.ao“泡泡”变种ao值得关注。

病毒名称：Trojan/PSW.Agent.geh
中 文 名：“代理木马”变种geh
病毒长度：27104字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.geh“代理木马”变种geh是“代理木马”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“代理木马”变种geh运行后，自我复制到被感染计算机“%SystemRoot%\MayaBaby\”目录下，重命名为“MayaBabyMain.exe”。自我注册为系统服务，实现木马开机自动运行。在“%SystemRoot%\MayaBaby\”目录下释放木马组件“MayaBabyDll.dat”和恶意驱动程序“MayaBabySYS.dat”。将病毒代码注入到系统进程“smss.exe”中运行，隐藏自我，防止被查杀。加载释放出来的恶意驱动程序来恢复系统SSDT，致使部分安全软件的监控失效。查找并强行关闭大量流行的安全软件，致使用户计算机系统毫无安全保障。在被感染计算机的后台连接骇客指定站点，下载大量的恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Backdoor/Popwin.ao
中 文 名：“泡泡”变种ao
病毒长度：208384字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.ao“泡泡”变种ao是“泡泡”后门家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理，是由某病毒释放出来的DLL组件，一般被注册为浏览器辅助插件（BHO），随系统浏览器的启动而自动加载运行。“泡泡”变种ao运行于“iexplore.exe”进程内，隐藏自我，防止被查杀。强行篡改IE浏览器默认首页设置，增加某网站的访问量、提升alexa排名。强行篡改注册表相关键值，致使“文件夹选项”中的“显示隐藏文件”功能失效。在后台窃取被感染计算机系统的配置信息（MAC地址、操作系统版本、用户名、PC名等），并将窃取到的信息发送到骇客指定的远程服务器站点上。躲避某些防火墙的监控，查找并强行关闭某些安全软件，大大降低被感染计算机上的安全性。另外，“泡泡”变种ao还可以自升级。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

zhaoyue

“DNS变色龙”变种
江民今日提醒您注意：在今天的病毒中Trojan/DNSChanger.fuo“DNS变色龙”变种fuo和TrojanDownloader.JS.Agent.im“代理木马”变种im值得关注。

病毒名称：Trojan/DNSChanger.fuo
中 文 名：“DNS变色龙”变种fuo
病毒长度：27136字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/DNSChanger.fuo“DNS变色龙”变种fuo是“DNS变色龙”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“DNS变色龙”变种fuo运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“hgqhp.exe”，并将其添加为启动项，实现木马开机自动运行。启动“explorer.exe”和“iexplore.exe”进程，将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。强行篡改DNS设置，降低被感染计算机上的安全设置，可能导致被感染计算机无法正常连接网络等。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“DNS变色龙”变种fuo具有自我删除的功能，以便消除痕迹。

病毒名称：TrojanDownloader.JS.Agent.im
中 文 名：“代理木马”变种im
病毒长度：3181字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.im“代理木马”变种im是“代理木马”木马下载器家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用“联众世界”中某ActiveX控件栈溢出漏洞以及“Real Player媒体播放器”漏洞传播其它病毒。“代理木马”变种im一般内嵌在正常网页中，如果用户计算机没有及时升级修补“联众世界”以及“Real Player媒体播放器”相应的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种im的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。