本文网址:http://bbs.bitscn.com/136021 复制

江民今日提醒您注意：在今天的病毒中Virus.Autorun.fy“U盘寄生虫”变种fy和Trojan/PSW.QQShou.vj“QQ秀”变种vj值得关注。
病毒名称：Virus.Autorun.fy
中 文 名：“U盘寄生虫”变种fy
病毒长度：26668字节
病毒类型：蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Virus.Autorun.fy“U盘寄生虫”变种fy是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“U盘寄生虫”变种fy运行后，自我复制到指定目录下，并设置文件属性为只读、隐藏。通过批处理添加“计划任务启动”和向注册表中添加启动项的方式来实现蠕虫开机自动运行。在所有盘符根目录下创建磁盘映像劫持文件（autorun.inf）和病毒体文件，设置文件属性为只读和隐藏，致使用户一双击盘符就会激活“U盘寄生虫”变种fy自动运行。采用进程映像劫持技术，修改注册表，实现某些安全软件在被感染计算机中无法启动。修改注册表，致使[文件夹选项]中的显示隐藏文件功能失效。在后台监视被感染计算机中正在运行的程序窗口名，一旦发现带有与安全相关的程序就会将其马上关闭。连接指定站点，在被感染计算机上自动下载恶意程序并调用执行。另外，“U盘寄生虫”变种fy不仅能够通过U盘、移动硬盘等进行传播，而且还可以自升级。
病毒名称：Trojan/PSW.QQShou.vj
中 文 名：“QQ秀”变种vj
病毒长度：33399字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQShou.vj“QQ秀”变种vj是“QQ秀”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“QQ秀”变种vj运行后，自我复制到指定目录下并在其目录下释放木马DLL组件文件，文件属性设置为隐藏、存档。修改注册表，实现木马开机自动运行。将木马DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。采用特殊技术，致使木马DLL组件文件在运行时不存在于硬盘中。连接指定站点，获取被感染计算机的IP地址和所在城市，利用HOOK技术盗取用户的QQ帐号和QQ密码等资料信息，并在后台发送到骇客指定的邮箱里。如果被感染计算机上存在E盘，“QQ秀”变种vj还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”（自动播放文件）和病毒体文件“AUTORUN.EXE”，致使用户一双击E盘“QQ秀”变种vj就会自动运行。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户电脑的安全。
    6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    7、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

[ 本帖最后由 rock827 于 2007-10-26 14:00 编辑 ]

江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.cqs“传奇窃贼”变种cqs和Trojan/PSW.Moshou.apd“魔兽”变种apd值得关注。

病毒名称：Trojan/PSW.LMir.cqs
中 文 名：“传奇窃贼”变种cqs
病毒长度：43313字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.cqs“传奇窃贼”变种cqs是“传奇窃贼”木马家族的最新成员之一，采用Delphi语言编写。“传奇窃贼”变种cqs运行后，强行清空系统hosts文件，使被感染的计算机访问任何域名都不受限制。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《传奇世界》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

病毒名称：Trojan/PSW.Moshou.apd
中 文 名：“魔兽”变种apd
病毒长度：51206字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.apd“魔兽”变种apd是“魔兽”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“魔兽”变种apd运行后，伪装成Windows系统的“wsock32.dll”动态连接库文件。在被感染计算机系统的后台与指定的远程服务器站点进行通讯。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《盛大传奇》、《魔兽世界》、《QQ游戏》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

提高自我保护意识，什么木马我们都不怕！！

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.anm“玛格尼亚”变种anm和Trojan/VB.cmy“视频宝宝”变种cmy值得关注。
病毒名称：Trojan/PSW.Magania.anm
中 文 名：“玛格尼亚”变种anm
病毒长度：98756字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.anm“玛格尼亚”变种anm是“玛格尼亚”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“玛格尼亚”变种anm运行后，自我复制到被感染计算机的指定目录下并释放恶意DLL组件文件。强行篡改系统注册表相关键值，实现启动“光盘自动播放”的功能。修改注册表 ，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、游戏密码、金钱等丢失，给游戏玩家带来极大的损失。另外，“玛格尼亚”变种anm还可以自升级。
病毒名称：Trojan/VB.cmy
中 文 名：“视频宝宝”变种cmy
病毒长度：255488字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.cmy“视频宝宝”变种cmy是“视频宝宝”木马家族的最新成员之一，采用VB 5.0/6.0编写，并经过加壳处理。“视频宝宝”变种cmy运行后，在被感染计算机系统调用IE浏览器，弹出恶意广告网页。修改注册表，实现开机自启。弹出的恶意广告网页大部分为色情网站。弹出色情图片，诱导用户为色情服务付费。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

在此借用这一楼的作者发话；
此贴不准灌水，如发现灌水者，不管是谁，一律重扣。
也希望大家不要用简单的顶贴。此贴不用顶了，我已经置顶了。

[ 本帖最后由 天狼星 于 2007-10-30 15:18 编辑 ]

。。。。。。。。。。。。

郁闷啊！

江民科技联合发布10月30日病毒播报
本文网址:http://bbs.bitscn.com/136899 复制

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Maran.ri“蚂案贼”变种ri和Trojan/PSW.GamePass.abfv“网游大盗”变种abfv值得关注。
病毒名称：Trojan/PSW.Maran.ri
中 文 名：“蚂案贼”变种ri
病毒长度：96768字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Maran.ri“蚂案贼”变种ri是“蚂案贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“蚂案贼” 变种ri运行后，在被感染计算机上释放一个恶意程序和一个恶意DLL组件文件。自我注册为系统服务，实现木马开机自动运行。修改注册表，实现该恶意DLL 组件文件开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《RO 仙境》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“蚂案贼”变种ri还可以自升级。
病毒名称：Trojan/PSW.GamePass.abfv
中 文 名：“网游大盗”变种abfv
病毒长度：32379字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.abfv“网游大盗”变种abfv是“网游大盗”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“网游大盗”变种abfv运行后，自我复制到指定目录下并释放木马DLL组件文件，将文件属性设置为隐藏、存档。修改注册表，实现木马开机自动运行。将木马释放出来的恶意DLL组件文件注入到被感染计算机系统所有用户级权限的进程中加载运行。采用特殊技术，致使木马 DLL组件文件在运行时不存在于硬盘中。连接指定站点，获取被感染计算机的IP地址和所在城市。利用HOOK技术盗取用户的QQ帐号和QQ密码等资料信息，并在后台发送到骇客指定的远程服务器站点上。在被感染计算机系统的后台利用“explorer.exe”进程连接指定站点，收集用户的个人信息，并在后台将用户个人信息发送到骇客指定的远程服务器站点。另外，如果被感染计算机上存在E盘，“网游大盗”变种abfv还会在被感染计算机系统的E盘下生成磁盘映像劫持文件“AutoRun.Inf”（自动播放文件）和病毒体文件“AUTORUN.EXE”，致使用户一双击E盘木马就会自动运行。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Papras.b“劈啪斯”变种b和Trojan/PSW.Gamer.a“魔戒”变种a值得关注。
病毒名称：Trojan/PSW.Papras.b
中 文 名：“劈啪斯”变种b
病毒长度：28672字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Papras.b“劈啪斯”变种b是“劈啪斯”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“劈啪斯”变种b运行后，自我复制到指定目录下并调用执行。在系统%SystemRoot%\目录下释放一个恶意驱动文件，该文件采用高级Rootkit技术编写，隐藏自我，防止被查杀。盗窃被感染计算机系统中用户的机密信息（如：邮箱、MSN、FTP服务器和某些登陆页面的用户名和密码），并将用户的机密信息在后台发送到骇客指定的远程服务器站点上，给用户带来损失。在被感染计算机系统的后台与指定站点进行大量垃圾数据交互，占用大量网络资源，导致用户上网速度变慢。
病毒名称：Trojan/PSW.Gamer.a
中 文 名：“魔戒”变种a
病毒长度：6656字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Gamer.a“魔戒”变种a是“魔戒”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“魔戒”变种a采用鼠标、键盘钩子（HOOK）技术，在被感染计算机的后台盗取网络游戏《魔戒（指环王Online）》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。