江民科技发布11月30日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.afg“玛格尼亚”变种afg和Trojan/Diskautorun.amp“硬盘寄生虫”变种amp值得关注。病毒名称:Trojan/PSW.Magania.afg
中 文 名:“玛格尼亚”变种afg
病毒长度:33130字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.afg“玛格尼亚”变种afg是“玛格尼亚”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“玛格尼亚”变种afg采用HOOK技术和内存截取技术,运行后在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
病毒名称:Trojan/Diskautorun.amp
中 文 名:“硬盘寄生虫”变种amp
病毒长度:21626字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Diskautorun.amp“硬盘寄生虫”变种amp是“硬盘寄生虫”木马家族的最新成员之一,采用Delphi 6.0 - 7.0编写,并经过加壳处理。“硬盘寄生虫”变种amp运行后,自我复制到被感染计算机上。修改注册表,实现木马开机自动运行。在被感染计算机上释放一个恶意程序。该恶意程序可关闭近百种安全软件的进程和服务,并强行篡改系统日期为2005年10月31日。该恶意程序运行后,在指定目录下释放一个恶意DLL组件文件,该恶意程序不仅能够通过U盘、移动硬盘等移动存储设备进行传播,而且还可以自升级。将恶意DLL组件文件注入到系统“explorer.exe”等用户级权限的部分进程中加载运行,隐藏自我,防止被查杀。恶意DLL组件文件运行后,清空被感染计算机系统的HOSTS文件,阻止被感染的计算机访问网络时劫持骇客站点。强行修改注册表相关键值,篡改IE浏览器默认首页地址,利用用户正在登陆使用的QQ给当前聊天的好友和QQ群发送恶意广告信息。弹出大量恶意广告信息,在用户计算机后台访问广告页面,增加某些网站的点击率。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月01日病毒播报
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载: http://www.jiangmin.com/download/machinedogpatch.exe,江民KV2008杀毒软件30天免费版下载: http://update13.jiangmin.com/download/kv2008.exe。江民今日提醒您注意:在今天的病毒中Trojan/PopWin.ds“泡泡”变种ds和TrojanDownloader.JS.Agent.cl“代理木马”变种cl值得关注。
病毒名称:Trojan/PopWin.ds
中 文 名:“泡泡”变种ds
病毒长度:86000字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.ds“泡泡”变种ds是“泡泡”木马家族的最新成员之一,采用VC++语言编写。“泡泡”变种ds运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息,并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外,“泡泡”变种ds还可以自动升级。
病毒名称:TrojanDownloader.JS.Agent.cl
中 文 名:“代理木马”变种cl
病毒长度:6052字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.cl“代理木马”变种cl是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理。“代理木马”变种cl是一种内嵌在正常网页中的木马下载器,如果用户计算机没有及时安装微软发布的相应漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种cl的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,可能给用户带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
5、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
江民科技发布12月04日病毒播报
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载: [url=http://www.jiangmin.com/download/machinedogpatch.exe]http://www.jiangmin.com/download/machinedogpatch.exe[/url],江民KV2008杀毒软件30天免费版下载: [url=http://update13.jiangmin.com/download/kv2008.exe]http://update13.jiangmin.com/download/kv2008.exe[/url]。江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.jfc“网游窃贼”变种jfc和Backdoor/Popwin.q“泡泡”变种q值得关注。
病毒名称:Trojan/PSW.OnLineGames.jfc
中 文 名:“网游窃贼”变种jfc
病毒长度:14848字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfc“网游窃贼”变种jfc是“网游窃贼”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“网游窃贼”变种jfc采用HOOK技术和内存截取技术,在被感染计算机的后台专门盗取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“网游窃贼”变种jfc还具有躲避防火墙监控的功能。
病毒名称:Backdoor/Popwin.q
中 文 名:“泡泡”变种q
病毒长度:40960字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.q“泡泡”变种q是“泡泡”是后门家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“泡泡”变种q运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现“泡泡”变种q开机自动运行。强行篡改IE浏览器默认首页设置,增加某网站的访问量,在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在后台窃取被感染计算机系统的配置信息(MAC地址、操作系统版本、用户名、PC名等),将窃取到的信息发送到骇客指定的远程服务器站点上。强行篡改注册表相关键值,致使“文件夹选项”中的“显示隐藏文件”功能失效。在被感染计算机系统的后台终止系统报错服务。在C盘根目录下生成autorun.inf文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击C盘就会激活“泡泡”变种q运行。另外,“泡泡”变种q还具有躲避某些防火墙监控、终止某些安全软件运行、阻止某些自动升级更新等功能,降低被感染计算机的安全性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
7、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月05日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Magania.afg“玛格尼亚”变种afg和Trojan/Diskautorun.amp“硬盘寄生虫”变种amp值得关注。病毒名称:Trojan/PSW.Magania.afg
中 文 名:“玛格尼亚”变种afg
病毒长度:33130字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.afg“玛格尼亚”变种afg是“玛格尼亚”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“玛格尼亚”变种afg采用HOOK技术和内存截取技术,运行后在被感染计算机的后台盗取网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
病毒名称:Trojan/Diskautorun.amp
中 文 名:“硬盘寄生虫”变种amp
病毒长度:21626字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Diskautorun.amp“硬盘寄生虫”变种amp是“硬盘寄生虫”木马家族的最新成员之一,采用Delphi 6.0 - 7.0编写,并经过加壳处理。“硬盘寄生虫”变种amp运行后,自我复制到被感染计算机上。修改注册表,实现木马开机自动运行。在被感染计算机上释放一个恶意程序。该恶意程序可关闭近百种安全软件的进程和服务,并强行篡改系统日期为2005年10月31日。该恶意程序运行后,在指定目录下释放一个恶意DLL组件文件,该恶意程序不仅能够通过U盘、移动硬盘等移动存储设备进行传播,而且还可以自升级。将恶意DLL组件文件注入到系统“explorer.exe”等用户级权限的部分进程中加载运行,隐藏自我,防止被查杀。恶意DLL组件文件运行后,清空被感染计算机系统的HOSTS文件,阻止被感染的计算机访问网络时劫持骇客站点。强行修改注册表相关键值,篡改IE浏览器默认首页地址,利用用户正在登陆使用的QQ给当前聊天的好友和QQ群发送恶意广告信息。弹出大量恶意广告信息,在用户计算机后台访问广告页面,增加某些网站的点击率。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月06日病毒播报
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载: http://www.jiangmin.com/download/machinedogpatch.exe,江民KV2008杀毒软件30天免费版下载: http://update13.jiangmin.com/download/kv2008.exe。江民今日提醒您注意:在今天的病毒中Trojan/PopWin.or“泡泡”变种or和Trojan/PSW.OnLineGames.jfg“网游窃贼”变种jfg值得关注。
病毒名称:Trojan/PopWin.or
中 文 名:“泡泡”变种or
病毒长度:40960字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.or“泡泡”变种or是“泡泡”木马家族的最新成员之一,采用VC++语言编写。“泡泡”变种or运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息,并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外,“泡泡”变种or还可以自升级。
病毒名称:Trojan/PSW.OnLineGames.jfg
中 文 名:“网游窃贼”变种jfg
病毒长度:15872字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jfg“网游窃贼”变种jfg是“网游窃贼”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“网游窃贼”变种jfg采用HOOK技术和内存截取技术,在被感染计算机的后台专门盗取网络游戏《热血传奇》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“网游窃贼”变种jfg还具有躲避防火墙监控的功能。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
江民科技发布12月07日病毒播报
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载: [url=http://www.jiangmin.com/download/machinedogpatch.exe]http://www.jiangmin.com/download/machinedogpatch.exe[/url],江民KV2008杀毒软件30天免费版下载: [url=http://update13.jiangmin.com/download/kv2008.exe]http://update13.jiangmin.com/download/kv2008.exe[/url]。江民今日提醒您注意:在今天的病毒中TrojanDropper.Agent.eqx“代理木马”变种eqx和Trojan/VB.cst“视频宝宝”变种cst值得关注。
病毒名称:TrojanDropper.Agent.eqx
中 文 名:“代理木马”变种eqx
病毒长度:266248字节
病毒类型:木马释放器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Agent.eqx“代理木马”变种eqx是“代理木马”木马释放器家族的最新成员之一,采用VC++ 6.0编写。“代理木马”变种eqx运行后,在被感染计算机系统的后台将病毒主程序以日志文件名的形式重新命名并保存在指定的系统目录下,然后调用运行。在后台调用系统IE浏览器进程“iexplore.exe”,把恶意代码注入到其中并加载执行,隐藏自我,防止被查杀。遍历被感染计算机磁盘中的所有文件,感染后缀名为.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件(该木马对RAR压缩包中的文件同样感染)。感染后的.exe文件同样具有“代理木马”变种eqx的功能。被感染的.exe文件运行后,病毒体会从该.exe文件中自动清除,还原为正常程序。在所有盘符的根目录下生成autorun.inf文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就会自动运行“代理木马”变种eqx的功能。另外,“代理木马”变种eqx会通过U盘、移动硬盘等移动存储设备进行传播。
病毒名称:Trojan/VB.cst
中 文 名:“视频宝宝”变种cst
病毒长度:16384字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.cst“视频宝宝”变种cst是“视频宝宝”木马家族的最新成员之一,采用VB 5.0/6.0编写,并经过加壳处理。“视频宝宝”变种cst运行后,在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并将恶意代码注入到其中调用执行。修改注册表,实现木马开机自动运行。连接骇客指定站点,在被感染计算机上下载大量恶意程序并自动运行。可能将系统日期或文件创建日期修改为2006年12月21日。另外,“视频宝宝”变种cst还具有躲避部分防火墙监控的功能,降低被感染计算机上的安全性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技联合发布12月08日病毒播报
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载: http://www.jiangmin.com/download/machinedogpatch.exe,江民KV2008杀毒软件30天免费版下载: http://update13.jiangmin.com/download/kv2008.exe。江民今日提醒您注意:在今天的病毒中Trojan/DiskAutorun.arx“硬盘寄生虫”变种arx和Trojan/VBS.Runner.f“VBS信使”变种f值得关注。
病毒名称:Trojan/DiskAutorun.arx
中 文 名:“硬盘寄生虫”变种arx
病毒长度:40960字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.arx“硬盘寄生虫”变种arx是“硬盘寄生虫”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“硬盘寄生虫”变种arx运行后,自我注入到被感染计算机中的系统“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。在被感染计算机后台窃取系统中的配置信息(MAC地址、操作系统版本、用户名、PC名等),并将窃取的信息发送到骇客指定的远程服务器站点上。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控,终止某些与安全软件相关的服务。另外,“硬盘寄生虫”变种arx还具有自动升级更新等功能。
病毒名称:Trojan/VBS.Runner.f
中 文 名:“VBS信使”变种f
病毒长度:1778字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Runner.f“VBS信使”变种f是“VBS信使”木马家族的最新变种之一,采用javascript脚本语言编写。“VBS信使”变种f是一种内嵌在正常网页中的恶意脚本文件,如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“VBS信使”变种f的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,可能给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
6、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
7、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp.
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站http://www.jiangmin.com进行在线查阅。
江民科技联合发布12月09日病毒播报
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载: [url=http://www.jiangmin.com/download/machinedogpatch.exe]http://www.jiangmin.com/download/machinedogpatch.exe[/url],江民KV2008杀毒软件30天免费版下载: [url=http://update13.jiangmin.com/download/kv2008.exe]http://update13.jiangmin.com/download/kv2008.exe[/url]。江民今日提醒您注意:在今天的病毒中Trojan/Agent.pgz“代理木马”变种pgz(又名“机器狗”)和Trojan/Tibs.ccp“缇比斯”变种ccp值得关注。
病毒名称:Trojan/Agent.pgz
中 文 名:“代理木马”变种pgz(又名“机器狗”)
病毒长度:49152字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.pgz“代理木马”变种pgz是“代理木马”木马家族的最新成员之一,采用MASM32/TASM32编写,病毒程序图标为“机器狗”。“代理木马”变种pgz运行后,在%SystemRoot%\System32\目录下释放一个恶意程序“userinit.exe”并调用运行(“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“代理木马”变种pgz,该木马就会覆盖“userinit.exe”这个文件。)。该恶意程序在被感染计算机的后台连接骇客指定站点,获取其它恶意程序的下载列表,在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表,实现木马开机自动运行。在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件,该文件可创建磁盘IO接口,自动识别系统盘格式,直接读写硬盘;具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能,致使“冰点还原系统”和“影子系统”失效,把病毒植入真实的系统中保存运行。另外,“pcihdd.sys”执行安装完毕后,“代理木马”变种pgz会自动卸载并删除该恶意驱动文件。
病毒名称:Trojan/Tibs.ccp
中 文 名:“缇比斯”变种ccp
病毒长度:25832字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Tibs.ccp“缇比斯”变种ccp是“缇比斯”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“缇比斯”变种ccp运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。修改与安全相关的注册表项,降低被感染计算机的安全性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民机器狗病毒免疫程序下载: [url=http://www.jiangmin.com/download/machinedogpatch.exe]http://www.jiangmin.com/download/machinedogpatch.exe[/url]。
4、江民杀毒软件"移动存储接入杀毒"能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
5、禁用系统的自动播放功能,防止病毒从U盘、MP3、移动硬盘等移动存储设备进入到计算机。
6、建议在登录网游账号、网络银行账户时采用软键盘输入账号及密码。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技联合发布12月10日病毒播报
重要提醒:首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播,专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。江民机器狗病毒免疫程序下载: [url]http://www.jiangmin.com/download/machinedogpatch.exe[/url],江民KV2008杀毒软件30天免费版下载: [url]http://update13.jiangmin.com/download/kv2008.exe[/url]。 江民今日提醒您注意:在今天的病毒中Trojan/KillAV.ak“AV杀手”变种ak和Trojan/BHO.ben“BHO劫持者”变种ben值得关注。 病毒名称:Trojan/KillAV.ak 中 文 名:“AV杀手”变种ak 病毒长度:19293字节病毒类型:木马危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“AV杀手”变种ak运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种ak运行的功能。 病毒名称:Trojan/BHO.ben 中 文 名:“BHO劫持者”变种ben 病毒长度:74320字节病毒类型:木马危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/BHO.ben“BHO劫持者”变种ben是“BHO劫持者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“BHO劫持者”变种ben运行后,在被感染计算机系统的后台连接骇客指定站点,获取恶意程序下载地址列表,在被感染计算机上自动下载恶意程序并自动调用执行,给用户带来不同程度的损失。修改注册表,自我注册为IE浏览器辅助对象(BHO),实现“BHO劫持者”变种ben随IE浏览器的启动而加载运行。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url] 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。江民科技发布12月11日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.GamePass.acwh“网游大盗”变种acwh和Trojan/Small.dol“小不点”变种dol值得关注。病毒名称:Trojan/PSW.GamePass.acwh
中 文 名:“网游大盗”变种acwh
病毒长度:24064字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acwh“网游大盗”变种acwh是“网游大盗”木马家族的最新成员之一,采用VC++编写。“网游大盗”变种acwh运行后,自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏《武林外传》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的《武林外传》游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒名称:Trojan/Small.dol
中 文 名:“小不点”变种dol
病毒长度:19968字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Small.dol“小不点”变种dol是“小不点”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“小不点”变种dol运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现木马开机自动运行。在后台终止某些系统服务,关闭任务管理、注册表编辑器、系统配置实用程序和某些安全软件的进程等,降低被感染计算机的安全性。在系统所有盘符的根目录下生成autorun.inf文件和病毒体文件,实现用户一双击盘符便自动运行“小不点”变种dol。另外,“小不点”变种dol还能够利用U盘、移动硬盘等移动存储设备进行传播。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月12日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PopWin.dt“泡泡”变种dt和I-Worm/VBS.Solow.e“罗嗦虫”变种e值得关注。 病毒名称:Trojan/PopWin.dt 中 文 名:“泡泡”变种dt 病毒长度:40960字节病毒类型:木马危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PopWin.dt“泡泡”变种dt是“泡泡”木马家族的最新成员之一,采用VC++语言编写。“泡泡”变种dt运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息,并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外,“泡泡”变种dt还可以自升级。 病毒名称:I-Worm/VBS.Solow.e 中 文 名:“罗嗦虫”变种e 病毒长度:11292字节病毒类型:网络蠕虫危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 I-Worm/VBS.Solow.e“罗嗦虫”变种e是“罗嗦虫”网络蠕虫家族的最新成员之一,采用VBS脚本语言编写,并且经过加密处理。“罗嗦虫”变种e运行后,修改自身文件属性为“隐藏”。在被感染计算机系统的后台强行篡改注册表,达到隐藏系统文件的效果,从而进行自我保护,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载大量“灰鸽子”家族变种并自动调用运行,给用户带来不同程度的损失。另外,“罗嗦虫”变种e还可以自升级。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 4、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。 5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url] 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。江民科技发布12月13日病毒播报
江民今日提醒您注意:在今天的病毒中Backdoor/Ceckno.s“塞克诺”变种s和Trojan/PSW.QQPass.czn“QQ大盗”变种czn值得关注。 病毒名称:Backdoor/Ceckno.s 中 文 名:“塞克诺”变种s 病毒长度:44032字节病毒类型:后门危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Backdoor/Ceckno.s“塞克诺”变种s是“塞克诺”后门家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“塞克诺”变种s运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现“塞克诺”变种s开机自动运行。在被感染计算机系统的后台秘密运行,穿过YX6网关,在后台监视玩家登陆网络游戏“传奇”后的操作,导致网络游戏中的禁言功能失效,骇客可利用被感染计算机上的“传奇”游戏发送恶意广告,干扰玩家玩游戏,给玩家带来不同程度的损失。另外,“塞克诺”变种s会在被感染计算机系统的后台连接骇客指定站点,侦听骇客指令并在被感染计算机上执行恶意操作。 病毒名称:Trojan/PSW.QQPass.czn 中 文 名:“QQ大盗”变种czn 病毒长度:26624字节病毒类型:木马危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.QQPass.czn“QQ大盗”变种czn是“QQ大盗”木马家族的最新成员之一,采用VC++ 6.0编写。“QQ大盗”变种czn运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏《奇迹世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的《奇迹世界》游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。修改注册表,实现木马开机自动运行。 针对以上病毒,江民反病毒中心建议广大电脑用户: 1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。 3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。 4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。 5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。 6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。 7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url] 有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。江民科技发布12月14日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/DiskAutorun.aog“硬盘寄生虫”变种aog和Adware/Clicker.gel“鞋匠”变种gel值得关注。病毒名称:Trojan/DiskAutorun.aog
中 文 名:“硬盘寄生虫”变种aog
病毒长度:19512字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DiskAutorun.aog“硬盘寄生虫”变种aog是“硬盘寄生虫”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“硬盘寄生虫”变种aog运行后,自我复制到被感染计算机系统的指定目录下,文件名随机生成。自我注册为系统服务,实现木马开机自动运行。将恶意可执行代码注入到系统“explorer.exe”进程中加载执行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载其它恶意程序并在被感染计算机上自动调用执行。强行篡改注册表相关项,隐藏自我,防止被查杀。躲避某些安全软件和防火墙的监控,降低被感染计算机的安全性。强行修改IE浏览器默认首页设置,增加某网站的访问量。在被感染计算机系统的后台窃取用户计算机配置信息。在C盘根目录下创建病毒副本和磁盘映像劫持文件,致使用户双击C盘就会激活“硬盘寄生虫”变种aog运行。
病毒名称:Adware/Clicker.gel
中 文 名:“鞋匠”变种gel
病毒长度:13312字节
病毒类型:广告程序
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Adware/Clicker.gel“鞋匠”变种gel是“鞋匠”广告程序家族的最新成员之一,采用VC++ 6.0编写。“鞋匠”变种gel运行后,在被感染计算机的后台检测系统“explorer.exe”和“iexplore.exe”进程。强行篡改注册表相关项,自我注册为IE浏览器辅助对象,实现“鞋匠”变种gel随IE浏览器的启动而加载运行。连接骇客指定远程服务器站点,弹出大量广告,干扰用户正常操作。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月15日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Almat.djm“阿麦特”变种djm和Trojan/PSW.LMir.gvx“传奇窃贼”变种gvx值得关注。病毒名称:Trojan/PSW.Almat.djm
中 文 名:“阿麦特”变种djm
病毒长度:10896字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Almat.djm“阿麦特”变种djm是“阿麦特”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“阿麦特”变种djm运行后,自我复制到被感染计算机系统的指定目录下。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台秘密运行,穿过YX6网关,在后台监视玩家登陆网络游戏“传奇”后的操作,导致网络游戏中的禁言功能失效,骇客可利用被感染计算机上的“传奇”游戏发送恶意广告,干扰玩家玩游戏,给玩家带来不同程度的损失。另外,“阿麦特”变种djm会在被感染计算机系统的后台连接骇客指定站点,侦听骇客指令并在被感染计算机上执行恶意操作。
病毒名称:Trojan/PSW.LMir.gvx
中 文 名:“传奇窃贼”变种gvx
病毒长度:19968字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.gvx“传奇窃贼”变种gvx是“传奇窃贼”木马家族的最新成员之一,采用Delphi语言编写。“传奇窃贼”变种gvx运行后,在后台秘密监视用户打开的窗口标题,盗取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。另外,“传奇窃贼”变种gvx还具有躲避某些安全软件和防火墙监控的功能,降低被感染计算机上的安全性。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月16日病毒播报
江民今日提醒您注意:在今天的病毒中Rootkit.StartPage.ar“初始页”变种ar和Trojan/Nilage.rx“尼拉葛”变种rx值得关注。病毒名称:Rootkit.StartPage.ar
中 文 名:“初始页”变种ar
病毒长度:17024字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.StartPage.ar“初始页”变种ar是“初始页”木马家族的最新成员之一,采用高级Rootkit技术编写。“初始页”变种ar运行后,利用内核级的钩子隐藏自我(包括病毒进程及其磁盘文件),防止被查杀。在被感染计算机的后台强行篡改IE浏览器相关键值,致使用户一打开IE浏览器默认首页就会连接骇客指定站点,增加某网站的访问量,干扰用户的正常操作。
病毒名称:Trojan/Nilage.rx
中 文 名:“尼拉葛”变种rx
病毒长度:10939字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Nilage.rx“尼拉葛”变种rx是“尼拉葛”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“尼拉葛”变种rx运行后,自我复制到被感染计算机系统的指定目录下。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台秘密运行,穿过YX6网关,在后台监视玩家登陆网络游戏“传奇”后的操作,导致网络游戏中的禁言功能失效,骇客可利用被感染计算机上的“传奇”游戏发送恶意广告,干扰玩家玩游戏,给玩家带来不同程度的损失。另外,“尼拉葛”变种rx会在被感染计算机系统的后台连接骇客指定站点,侦听骇客指令并在被感染计算机上执行恶意操作。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月17日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/KillAV.al“AV杀手”变种al和Trojan/PSW.GamePass.acja“网游大盗”变种acja值得关注。病毒名称:Trojan/KillAV.al
中 文 名:“AV杀手”变种al
病毒长度:19297字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.al“AV杀手”变种al是“AV杀手”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“AV杀手”变种al运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用Windows映像劫持技术(IFEO),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“autorun.inf”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“AV杀手”变种al运行的功能。
病毒名称:Trojan/PSW.GamePass.acja
中 文 名:“网游大盗”变种acja
病毒长度:36864字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.acja“网游大盗”变种acja是“网游大盗”木马家族的最新成员之一,采用VC++编写。“网游大盗”变种acja运行后,自我注入到被感染计算机系统的“explorer.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。窃取被感染计算机中的信息,并在被感染计算机系统的后台发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。另外,“网游大盗”变种acja不仅具有躲避某些常见杀毒软件的监控,而且还具有自动更新的功能。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月18日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQShou.hz“QQ秀”变种hz和TrojanDropper.Psyme.gjr“怕米”变种gjr值得关注。病毒名称:Trojan/PSW.QQShou.hz
中 文 名:“QQ秀”变种hz
病毒长度:33792字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQShou.hz“QQ秀”变种hz是“QQ秀”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“QQ秀”变种hz运行后,自我复制到被感染计算机系统的指定目录下,并将文件属性设置为:只读、隐藏、存档。修改注册表,实现木马开机自动运行。在被感染计算机的后台遍历系统当前所有运行的进程,强行关闭某些安全软件的进程,降低被感染计算机上的安全性。在被感染计算机系统的后台盗取网络游戏《热血传奇》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上或邮箱里,致使玩家的《热血传奇》游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。
病毒名称:TrojanDropper.Psyme.gjr
中 文 名:“怕米”变种gjr
病毒长度:796字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gjr“怕米”变种gjr是“怕米”木马家族的最新成员之一,采用javascript脚本语言编写,利用微软MS06-014漏洞进行传播。“怕米”变种gjr是一种内嵌在正常网页中的恶意脚本文件,如果用户计算机没有及时安装微软发布的MS06-014漏洞补丁,那么当用户使用浏览器访问带有“怕米”变种gjr的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
6、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
7、利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月19日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PopWin.du“泡泡”变种du和I-Worm/VBS.Solow.f“罗嗦虫”变种f值得关注。病毒名称:Trojan/PopWin.du
中 文 名:“泡泡”变种du
病毒长度:45056字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.du“泡泡”变种du是“泡泡”木马家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“泡泡”变种dt运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页。自我注册为系统服务,实现木马开机自动运行。在被感染计算机的后台窃取用户计算机中的配置信息,并将窃取到的配置信息发送到骇客指定的远程服务器站点上。定时弹出广告窗口,干扰用户的正常操作。躲避某些防火墙的监控,停止被感染计算机系统中的报错服务,降低被感染计算机上的安全性。在后台秘密监视用户打开的聊天工具,一旦发现用户正在使用QQ、POPO、TaoBao聊天工具便发送给好友恶意广告信息。另外,“泡泡”变种dt还可以自升级。
病毒名称:I-Worm/VBS.Solow.f
中 文 名:“罗嗦虫”变种f
病毒长度:6313字节
病毒类型:网络蠕虫
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/VBS.Solow.f“罗嗦虫”变种f是“罗嗦虫”网络蠕虫家族的最新成员之一,采用VBS脚本语言编写,并且经过加密处理。“罗嗦虫”变种e运行后,在“罗嗦虫”变种f运行的当前目录下创建一个名为“autorun.inf”的文件,并将文件属性设置为只读、隐藏、存档。在被感染计算机系统的后台强行篡改注册表,达到隐藏系统文件的效果,从而进行自我保护,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载大量“灰鸽子”家族变种并自动调用运行,给用户带来不同程度的损失。另外,“罗嗦虫”变种e还可以自升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底告别有害代码的骚扰。
5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月20日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Moshou.asu“魔兽”变种asu和TrojanSpy.Keylogger.om“键盘终结者”变种om值得关注。病毒名称:Trojan/PSW.Moshou.asu
中 文 名:“魔兽”变种asu
病毒长度:17608字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.asu“魔兽”变种asu是“魔兽”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“魔兽”变种asu运行后,修改注册表,实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔兽世界》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
病毒名称:TrojanSpy.Keylogger.om
中 文 名:“键盘终结者”变种om
病毒长度:101122字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Keylogger.om“键盘终结者”变种om是“键盘终结者”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“键盘终结者”变种om运行后,自我复制到被感染计算机系统的指定目录下并重新命名为“svchost.exe”。修改注册表,实现“键盘终结者”变种om开机自动运行。强行篡改被感染计算机系统中的文件关联。在被感染计算机系统的后台秘密监视并记录用户的键盘和鼠标操作,窃取用户所输入的密码等机密信息并发送给骇客,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布12月21日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/PSW.Almat.dnh“阿麦特”变种dnh和Trojan/PSW.Magania.awh“玛格尼亚”变种awh值得关注。病毒名称:Trojan/PSW.Almat.dnh
中 文 名:“阿麦特”变种dnh
病毒长度:22880字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Almat.dnh“阿麦特”变种dnh是“阿麦特”木马家族的最新成员之一,采用高级Rootkit技术编写。“阿麦特”变种dnh运行后,利用内核级的钩子隐藏自我(包括病毒进程及其磁盘文件),防止被查杀。在被感染计算机的后台窃取用户计算机系统中的机密信息,并在后台将窃取到的用户资料发送到骇客指定的远程服务器站点上,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.Magania.awh
中 文 名:“玛格尼亚”变种awh
病毒长度:118278字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.awh“玛格尼亚”变种awh是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种awh运行后,自我复制到被感染计算机系统的指定目录下并释放一个恶意DLL组件文件。修改注册表,实现木马开机自动运行。在被感染计算机的后台秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。