江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.afg“玛格尼亚”变种afg和Trojan/Diskautorun.amp“硬盘寄生虫”变种amp值得关注。
病毒名称：Trojan/PSW.Magania.afg
中 文 名：“玛格尼亚”变种afg
病毒长度：33130字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.afg“玛格尼亚”变种afg是“玛格尼亚”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“玛格尼亚”变种afg采用HOOK技术和内存截取技术，运行后在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。
病毒名称：Trojan/Diskautorun.amp
中 文 名：“硬盘寄生虫”变种amp   
病毒长度：21626字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Diskautorun.amp“硬盘寄生虫”变种amp是“硬盘寄生虫”木马家族的最新成员之一，采用Delphi 6.0 - 7.0编写，并经过加壳处理。“硬盘寄生虫”变种amp运行后，自我复制到被感染计算机上。修改注册表，实现木马开机自动运行。在被感染计算机上释放一个恶意程序。该恶意程序可关闭近百种安全软件的进程和服务，并强行篡改系统日期为2005年10月31日。该恶意程序运行后，在指定目录下释放一个恶意DLL组件文件，该恶意程序不仅能够通过U盘、移动硬盘等移动存储设备进行传播，而且还可以自升级。将恶意DLL组件文件注入到系统“explorer.exe”等用户级权限的部分进程中加载运行，隐藏自我，防止被查杀。恶意DLL组件文件运行后，清空被感染计算机系统的HOSTS文件，阻止被感染的计算机访问网络时劫持骇客站点。强行修改注册表相关键值，篡改IE浏览器默认首页地址，利用用户正在登陆使用的QQ给当前聊天的好友和QQ群发送恶意广告信息。弹出大量恶意广告信息，在用户计算机后台访问广告页面，增加某些网站的点击率。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe，江民KV2008杀毒软件30天免费版下载： http://update13.jiangmin.com/download/kv2008.exe。

江民今日提醒您注意：在今天的病毒中Trojan/PopWin.ds“泡泡”变种ds和TrojanDownloader.JS.Agent.cl“代理木马”变种cl值得关注。

病毒名称：Trojan/PopWin.ds
中 文 名：“泡泡”变种ds
病毒长度：86000字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.ds“泡泡”变种ds是“泡泡”木马家族的最新成员之一，采用VC++语言编写。“泡泡”变种ds运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息，并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口，干扰用户的正常操作。躲避某些防火墙的监控，降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具，一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外，“泡泡”变种ds还可以自动升级。

病毒名称：TrojanDownloader.JS.Agent.cl
中 文 名：“代理木马”变种cl
病毒长度：6052字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.cl“代理木马”变种cl是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种cl是一种内嵌在正常网页中的木马下载器，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种cl的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe，江民KV2008杀毒软件30天免费版下载： http://update13.jiangmin.com/download/kv2008.exe。
江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.jfc“网游窃贼”变种jfc和Backdoor/Popwin.q“泡泡”变种q值得关注。
病毒名称：Trojan/PSW.OnLineGames.jfc
中 文 名：“网游窃贼”变种jfc
病毒长度：14848字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfc“网游窃贼”变种jfc是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jfc采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种jfc还具有躲避防火墙监控的功能。
病毒名称：Backdoor/Popwin.q
中 文 名：“泡泡”变种q
病毒长度：40960字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.q“泡泡”变种q是“泡泡”是后门家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“泡泡”变种q运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现“泡泡”变种q开机自动运行。强行篡改IE浏览器默认首页设置，增加某网站的访问量，在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在后台窃取被感染计算机系统的配置信息（MAC地址、操作系统版本、用户名、PC名等），将窃取到的信息发送到骇客指定的远程服务器站点上。强行篡改注册表相关键值，致使“文件夹选项”中的“显示隐藏文件”功能失效。在被感染计算机系统的后台终止系统报错服务。在C盘根目录下生成autorun.inf文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击C盘就会激活“泡泡”变种q运行。另外，“泡泡”变种q还具有躲避某些防火墙监控、终止某些安全软件运行、阻止某些自动升级更新等功能，降低被感染计算机的安全性。   
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.afg“玛格尼亚”变种afg和Trojan/Diskautorun.amp“硬盘寄生虫”变种amp值得关注。
病毒名称：Trojan/PSW.Magania.afg
中 文 名：“玛格尼亚”变种afg
病毒长度：33130字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.afg“玛格尼亚”变种afg是“玛格尼亚”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“玛格尼亚”变种afg采用HOOK技术和内存截取技术，运行后在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。
病毒名称：Trojan/Diskautorun.amp
中 文 名：“硬盘寄生虫”变种amp   
病毒长度：21626字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Diskautorun.amp“硬盘寄生虫”变种amp是“硬盘寄生虫”木马家族的最新成员之一，采用Delphi 6.0 - 7.0编写，并经过加壳处理。“硬盘寄生虫”变种amp运行后，自我复制到被感染计算机上。修改注册表，实现木马开机自动运行。在被感染计算机上释放一个恶意程序。该恶意程序可关闭近百种安全软件的进程和服务，并强行篡改系统日期为2005年10月31日。该恶意程序运行后，在指定目录下释放一个恶意DLL组件文件，该恶意程序不仅能够通过U盘、移动硬盘等移动存储设备进行传播，而且还可以自升级。将恶意DLL组件文件注入到系统“explorer.exe”等用户级权限的部分进程中加载运行，隐藏自我，防止被查杀。恶意DLL组件文件运行后，清空被感染计算机系统的HOSTS文件，阻止被感染的计算机访问网络时劫持骇客站点。强行修改注册表相关键值，篡改IE浏览器默认首页地址，利用用户正在登陆使用的QQ给当前聊天的好友和QQ群发送恶意广告信息。弹出大量恶意广告信息，在用户计算机后台访问广告页面，增加某些网站的点击率。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe，江民KV2008杀毒软件30天免费版下载： http://update13.jiangmin.com/download/kv2008.exe。

江民今日提醒您注意：在今天的病毒中Trojan/PopWin.or“泡泡”变种or和Trojan/PSW.OnLineGames.jfg“网游窃贼”变种jfg值得关注。

病毒名称：Trojan/PopWin.or
中 文 名：“泡泡”变种or
病毒长度：40960字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.or“泡泡”变种or是“泡泡”木马家族的最新成员之一，采用VC++语言编写。“泡泡”变种or运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息，并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口，干扰用户的正常操作。躲避某些防火墙的监控，降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具，一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外，“泡泡”变种or还可以自升级。

病毒名称：Trojan/PSW.OnLineGames.jfg
中 文 名：“网游窃贼”变种jfg
病毒长度：15872字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfg“网游窃贼”变种jfg是“网游窃贼”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“网游窃贼”变种jfg采用HOOK技术和内存截取技术，在被感染计算机的后台专门盗取网络游戏《热血传奇》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种jfg还具有躲避防火墙监控的功能。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe，江民KV2008杀毒软件30天免费版下载： http://update13.jiangmin.com/download/kv2008.exe。
江民今日提醒您注意：在今天的病毒中TrojanDropper.Agent.eqx“代理木马”变种eqx和Trojan/VB.cst“视频宝宝”变种cst值得关注。
病毒名称：TrojanDropper.Agent.eqx
中 文 名：“代理木马”变种eqx
病毒长度：266248字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Agent.eqx“代理木马”变种eqx是“代理木马”木马释放器家族的最新成员之一，采用VC++ 6.0编写。“代理木马”变种eqx运行后，在被感染计算机系统的后台将病毒主程序以日志文件名的形式重新命名并保存在指定的系统目录下，然后调用运行。在后台调用系统IE浏览器进程“iexplore.exe”，把恶意代码注入到其中并加载执行，隐藏自我，防止被查杀。遍历被感染计算机磁盘中的所有文件，感染后缀名为.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件（该木马对RAR压缩包中的文件同样感染）。感染后的.exe文件同样具有“代理木马”变种eqx的功能。被感染的.exe文件运行后，病毒体会从该.exe文件中自动清除，还原为正常程序。在所有盘符的根目录下生成autorun.inf文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击盘符就会自动运行“代理木马”变种eqx的功能。另外，“代理木马”变种eqx会通过U盘、移动硬盘等移动存储设备进行传播。
病毒名称：Trojan/VB.cst
中 文 名：“视频宝宝”变种cst
病毒长度：16384字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.cst“视频宝宝”变种cst是“视频宝宝”木马家族的最新成员之一，采用VB 5.0/6.0编写，并经过加壳处理。“视频宝宝”变种cst运行后，在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”，并将恶意代码注入到其中调用执行。修改注册表，实现木马开机自动运行。连接骇客指定站点，在被感染计算机上下载大量恶意程序并自动运行。可能将系统日期或文件创建日期修改为2006年12月21日。另外，“视频宝宝”变种cst还具有躲避部分防火墙监控的功能，降低被感染计算机上的安全性。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe，江民KV2008杀毒软件30天免费版下载： http://update13.jiangmin.com/download/kv2008.exe。

江民今日提醒您注意：在今天的病毒中Trojan/DiskAutorun.arx“硬盘寄生虫”变种arx和Trojan/VBS.Runner.f“VBS信使”变种f值得关注。

病毒名称：Trojan/DiskAutorun.arx
中 文 名：“硬盘寄生虫”变种arx
病毒长度：40960字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.arx“硬盘寄生虫”变种arx是“硬盘寄生虫”木马家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“硬盘寄生虫”变种arx运行后，自我注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。在被感染计算机后台窃取系统中的配置信息（MAC地址、操作系统版本、用户名、PC名等），并将窃取的信息发送到骇客指定的远程服务器站点上。自我注册为系统服务，实现木马开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控，终止某些与安全软件相关的服务。另外，“硬盘寄生虫”变种arx还具有自动升级更新等功能。

病毒名称：Trojan/VBS.Runner.f
中 文 名：“VBS信使”变种f
病毒长度：1778字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Runner.f“VBS信使”变种f是“VBS信使”木马家族的最新变种之一，采用javascript脚本语言编写。“VBS信使”变种f是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁，那么当用户使用浏览器访问带有“VBS信使”变种f的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    6、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    7、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe，江民KV2008杀毒软件30天免费版下载： http://update13.jiangmin.com/download/kv2008.exe。
江民今日提醒您注意：在今天的病毒中Trojan/Agent.pgz“代理木马”变种pgz（又名“机器狗”）和Trojan/Tibs.ccp“缇比斯”变种ccp值得关注。
病毒名称：Trojan/Agent.pgz
中 文 名：“代理木马”变种pgz（又名“机器狗”）
病毒长度：49152字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.pgz“代理木马”变种pgz是“代理木马”木马家族的最新成员之一，采用MASM32/TASM32编写，病毒程序图标为“机器狗”。“代理木马”变种pgz运行后，在%SystemRoot%\System32\目录下释放一个恶意程序“userinit.exe”并调用运行（“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“代理木马”变种pgz，该木马就会覆盖“userinit.exe”这个文件。）。该恶意程序在被感染计算机的后台连接骇客指定站点，获取其它恶意程序的下载列表，在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表，实现木马开机自动运行。在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件，该文件可创建磁盘IO接口，自动识别系统盘格式，直接读写硬盘；具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能，致使“冰点还原系统”和“影子系统”失效，把病毒植入真实的系统中保存运行。另外，“pcihdd.sys”执行安装完毕后，“代理木马”变种pgz会自动卸载并删除该恶意驱动文件。
病毒名称：Trojan/Tibs.ccp
中 文 名：“缇比斯”变种ccp
病毒长度：25832字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Tibs.ccp“缇比斯”变种ccp是“缇比斯”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳处理。“缇比斯”变种ccp运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。修改与安全相关的注册表项，降低被感染计算机的安全性。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe。
    4、江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
    6、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载： http://www.jiangmin.com/download/machinedogpatch.exe，江民KV2008杀毒软件30天免费版下载： http://update13.jiangmin.com/download/kv2008.exe。 江民今日提醒您注意：在今天的病毒中Trojan/KillAV.ak“AV杀手”变种ak和Trojan/BHO.ben“BHO劫持者”变种ben值得关注。 病毒名称：Trojan/KillAV.ak 中 文 名：“AV杀手”变种ak 病毒长度：19293字节病毒类型：木马危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“AV杀手”变种ak运行后，自我修改文件属性为“隐藏”。强行篡改注册表相关键值，致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术（IFEO），修改注册表，致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程，将恶意代码注入其中并调用运行，隐藏自我，防止被查杀。在后台连接骇客指定远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。 病毒名称：Trojan/BHO.ben 中 文 名：“BHO劫持者”变种ben 病毒长度：74320字节病毒类型：木马危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/BHO.ben“BHO劫持者”变种ben是“BHO劫持者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“BHO劫持者”变种ben运行后，在被感染计算机系统的后台连接骇客指定站点，获取恶意程序下载地址列表，在被感染计算机上自动下载恶意程序并自动调用执行，给用户带来不同程度的损失。修改注册表，自我注册为IE浏览器辅助对象（BHO），实现“BHO劫持者”变种ben随IE浏览器的启动而加载运行。 针对以上病毒，江民反病毒中心建议广大电脑用户： 1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。 4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp. 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.acwh“网游大盗”变种acwh和Trojan/Small.dol“小不点”变种dol值得关注。
病毒名称：Trojan/PSW.GamePass.acwh
中 文 名：“网游大盗”变种acwh
病毒长度：24064字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acwh“网游大盗”变种acwh是“网游大盗”木马家族的最新成员之一，采用VC++编写。“网游大盗”变种acwh运行后，自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《武林外传》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的《武林外传》游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。
病毒名称：Trojan/Small.dol
中 文 名：“小不点”变种dol
病毒长度：19968字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Small.dol“小不点”变种dol是“小不点”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“小不点”变种dol运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。在后台终止某些系统服务，关闭任务管理、注册表编辑器、系统配置实用程序和某些安全软件的进程等，降低被感染计算机的安全性。在系统所有盘符的根目录下生成autorun.inf文件和病毒体文件，实现用户一双击盘符便自动运行“小不点”变种dol。另外，“小不点”变种dol还能够利用U盘、移动硬盘等移动存储设备进行传播。
针对以上病毒，江民反病毒中心建议广大电脑用户：
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。