江民科技发布4月10日病毒播报
江民今日提醒您注意:在今天的病毒中Constructor.IESlice.d“IE碎片”变种d和Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk值得关注。病毒名称:Constructor.IESlice.d
中 文 名:“IE碎片”变种d
病毒长度:1864字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Constructor.IESlice.d“IE碎片”变种d是“IE碎片”木马家族的最新成员之一,采用JavaScript脚本语言编写,利用微软MS06-057漏洞传播其它恶意程序。“IE碎片”变种d一般内嵌在正常网页中,如果用户计算机没有及时安装微软发布的MS06-057漏洞补丁,那么当用户使用浏览器访问带有“IE碎片”变种d的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.OnLineGames.szk
中 文 名:“网游窃贼”变种szk
病毒长度:134656字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk是“网游窃贼”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“网游窃贼”变种szk运行后,在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《剑侠情缘 II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《剑侠情缘 II》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。修改注册表,实现木马开机自动运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
4、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
5、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月11日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/VBS.Agent.ba“代理木马”变种ba和Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx值得关注。病毒名称:Trojan/VBS.Agent.ba
中 文 名:“代理木马”变种ba
病毒长度:33824字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.ba“代理木马”变种ba是“代理木马”木马家族的最新成员之一,采用VBS脚本语言编写。“代理木马”变种ba运行后,自我复制到各个盘符根目录下并在各个盘符根目录下创建文件AutoRun.inf(文件属性设置为隐藏),达到双击盘符启动“代理木马”变种ba运行的目的。修改注册表,实现木马开机自动运行。破坏注册表,致使用户无法查看隐藏文件。每隔一段时间自动关闭命令提示符窗口、任务管理器、注册表编辑器、系统配置实用程序以及被感染计算机上某些安全软件,大大降低了被感染计算机上的安全性。修改注册表,更改*.txt、*.hlp、*.reg、*.chm等文件的文件关联为病毒体,致使用户打开这些类型的文件时先执行“代理木马”变种ba。遍历磁盘内所有文件,感染*.hta、*.htm、*.html、*.asp文件,利用这些文件进行网页挂马。
病毒名称:Trojan/PSW.QQPass.dbx
中 文 名:“QQ大盗”变种dbx
病毒长度:30313字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“QQ大盗”变种dbx运行后,在被感染计算机系统盘下释放驱动文件。修改注册表,将该驱动文件注册为BHO(浏览器辅助对象),实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,给用户带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
4、尽量不要使用双击打开U盘,而是选择右键-->打开。
5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月12日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Todon.m“土蛋”变种m和Trojan/PSW.GamePass.agvo“网游大盗”变种agvo值得关注。病毒名称:TrojanDownloader.Todon.m
中 文 名:“土蛋”变种m
病毒长度:78034字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Todon.m“土蛋”变种m是“土蛋”木马家族的最新成员之一,采用Delphi语言编写。“土蛋”变种m运行后,自我复制到被感染计算机系统的指定目录下并重新命名保存。修改注册表,实现木马开机自动运行。自我复制到各个盘符的根目录下并创建“autorun.inf”文件,实现双击盘符启动“土蛋”变种m运行的目的。在被感染计算机系统的后台终止某些安全软件的服务,使其防护和杀毒功能失效。强行篡改注册表相关键值,导致某些安全软件无法启动运行。在被感染计算机系统的后台秘密监视正在运行的程序窗口标题,一旦发现标题中存在指定字符串就会马上将其强行关闭,达到自我保护的目的,大大降低了被感染计算机上的安全性。另外,“土蛋”变种m还会在被感染计算机系统的后台连接骇客指定站点,下载其它恶意程序并自动调用安装运行,严重威胁用户计算机信息安全。
病毒名称:Trojan/PSW.GamePass.agvo
中 文 名:“网游大盗”变种agvo
病毒长度:28672字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agvo“网游大盗”变种agvo是“网游大盗”木马家族的最新成员之一,采用VC++ 6.0编写。“网游大盗”变种agvo运行后,在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《R2 Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《R2 Online》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。修改注册表,实现木马开机自动运行。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
6、尽量不要使用双击打开U盘,而是选择右键-->打开。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月13日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.KeyLogger.gv“键盘终结者”变种gv和Trojan/VB.Small.aer“小不点”变种aer值得关注。病毒名称:TrojanSpy.KeyLogger.gv
中 文 名:“键盘终结者”变种gv
病毒长度:6144字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.gv“键盘终结者”变种gv是“键盘终结者”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“键盘终结者”变种gv运行后,自我复制到被感染计算机系统的指定目录下,并重新命名保存。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户的键盘操作,窃取用户输入的账号及密码等信息,并将机密信息发送到黑客指定的邮箱里,给用户带来极大的损失。
病毒名称:Trojan/VB.Small.aer
中 文 名:“小不点”变种aer
病毒类型:木马
病毒长度:17048字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.aer“小不点”变种aer是“小不点”木马家族的最新成员之一,采用VB编写,并经过加壳处理。“小不点”变种aer运行后,自我复制到被感染计算机系统的“C:\Program Files\Internet Explorer\”目录下,并重命名为“svchost.exe”。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台秘密监视正在运行的程序,一旦发现某些安全软件正在运行,强行将其关闭。修改注册表相关项,禁用注册表编辑器。在被感染计算机的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月14日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/DogArp.e“机器狗”变种e和Trojan/Vaklik.fw“伪颗粒”变种fw值得关注。病毒名称:Trojan/DogArp.e
中 文 名:“机器狗”变种e
病毒长度:14780字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/DogArp.e“机器狗”变种e是“机器狗”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“机器狗”变种e运行后,在系统盘根目录下释放驱动程序“zzz.sys”并加载运行。通过该驱动程序直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据,从而达到穿透还原软件的目的。感染“%SystemRoot%\explorer.exe”文件,实现“机器狗”变种e开机自启动。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:Trojan/Vaklik.fw
中 文 名:“伪颗粒”变种fw
病毒长度:115957字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Vaklik.fw“伪颗粒”变种fw是“伪颗粒”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“伪颗粒”变种fw运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,并重新命名为“kavo.exe”。修改注册表,实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件,并将其插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。该恶意DLL组件可窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或 提高自我保护意识
江民科技发布4月15日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.kh“焦点间谍”变种kh和TrojanSpy.Banker.iae“网银窃贼”变种iae值得关注。病毒名称:TrojanSpy.Pophot.kh
中 文 名:“焦点间谍”变种kh
病毒长度:214016字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.kh“焦点间谍”变种kh是“焦点间谍”木马家族的最新成员之一,采用Delphi语言编写。“焦点间谍”变种kh运行后,修改注册表,实现木马开机自启动。检查被感染计算机上是否安装IE保护工具,并自我添加到可信任的列表中。强行篡改IE浏览器默认首页设置。查找并关闭某些安全软件,降低被感染计算机上的安全性。在被感染计算机系统的后台查找QQ、MSN等即时通讯工具的对话窗口,利用即时通讯工具发送恶意广告信息。另外,“焦点间谍”变种kh还可以自升级。
病毒名称:TrojanSpy.Banker.iae
中 文 名:“网银窃贼”变种iae
病毒长度:61440字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.iae“网银窃贼”变种iae是“网银窃贼”木马家族的最新成员之一,采用VC++编写。“网银窃贼”变种iae运行后,被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件,并重命名为“msindc.dll”。修改注册表,自我注册为BHO(浏览器辅助对象),实现木马开机自启动。在被感染计算机系统的后台秘密监视用户打开的窗口标题,当用户登陆某些在线银行站点时自动显示伪装的登录窗口,诱导用户输入账号和密码。记录用户的键盘操作,窃取用户某在线银行账号、密码等信息并发送给骇客,从而给用户带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、切勿随意点击MSN等一些即时通讯工具中给出的链接,确认消息来源,并克服一定的好奇心理。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。
7、在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月16日病毒播报
江民今日提醒您注意:在今天的病毒中Worm/AutoRun.acs“U盘寄生虫”变种acs和Trojan/PSW.Magania.enu“玛格尼亚”变种enu值得关注。病毒名称:Worm/AutoRun.acs
中 文 名:“U盘寄生虫”变种acs
病毒类型:蠕虫
病毒长度:14780字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.acs“U盘寄生虫”变种acs是“U盘寄生虫”蠕虫家族的最新成员之一,采用VC++编写,并经过加壳处理。“U盘寄生虫”变种acs运行后,在C盘根目录释放驱动文件,利用该驱动穿透还原软件,感染“%SystemRoot%\explorer.exe”文件,实现蠕虫开机自动运行。在被感染计算机系统的后台秘密监视被感染计算机上是否存在移动存储设备,一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和“MSDOS.bat”文件,实现用户双击盘符启动“U盘寄生虫”变种acs运行的目的。另外,“U盘寄生虫”变种acs还会连接骇客指定的远程服务器站点,下载大量恶意程序并在被感染计算机上自动运行,严重威胁用户计算机信息安全。
病毒名称:Trojan/PSW.Magania.enu
中 文 名:“玛格尼亚”变种enu
病毒长度:143872字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.enu“玛格尼亚”变种enu是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种enu是由其它病毒体释放出来的DLL组件,采用HOOK技术和内存截取技术在被感染计算机的后台盗取《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上,造成玩家的游戏帐号、装备物品、金钱等丢失,给网络游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月17日病毒播报
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.w“Real蛀虫”变种w和Backdoor/Popwin.ai“泡泡”变种ai值得关注。病毒名称:Exploit.JS.Real.w
中 文 名:“Real蛀虫”变种w
病毒长度:12870字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.w“Real蛀虫”变种w是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种w一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种w的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Backdoor/Popwin.ai
中 文 名:“泡泡”变种ai
病毒长度:57344字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.ai“泡泡”变种ai是“泡泡”后门家族的最新成员之一,采用高级语言编写,并经过加壳处理。“泡泡”变种ai运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现后门开机自动运行。窃取被感染计算机系统中的配置信息(如MAC地址、操作系统版本、用户名等),并将窃取的这些信息发送到骇客指定的远程服务器站点上。躲避某些防火墙的监控;终止某些安全软件的服务,在被感染计算机系统的后台终止系统报错服务,大大降低被感染计算机上的安全性。另外,“泡泡”变种ai还可以自升级。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月18日病毒播报
江民今日提醒您注意:在今天的病毒中I-Worm/Zhelatin.axbe“哲拉蒂”变种axbe和Trojan/PSW.QQPass.dbz“QQ大盗”变种dbz值得关注。病毒名称:I-Worm/Zhelatin.axbe
中 文 名:“哲拉蒂”变种axbe
病毒长度:139776字节
病毒类型:网络蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.axbe“哲拉蒂”变种axbe是“哲拉蒂”网络蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“哲拉蒂”变种axbe运行后,自我复制到被感染计算机系统的指定目录下。修改注册表,实现“哲拉蒂”变种axbe开机自动运行。从被感染的计算机上搜索有效的邮箱地址,利用被感染的计算机群发带毒邮件。在后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:Trojan/PSW.QQPass.dbz
中 文 名:“QQ大盗”变种dbz
病毒长度:30832字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbz“QQ大盗”变种dbz是“QQ大盗”木马家族的最新成员之一,采用Delphi编写,经过添加保护壳处理。“QQ大盗”变种dbz运行后,在被感染计算机系统盘的指定目录下释放病毒文件“NewSys55.Sys”。修改注册表,将“NewSys55.Sys”注册为浏览器辅助对象(BHO),实现木马开机自动运行。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、请不要随意打开邮件中给出的链接以及附件,尤其是来历不明的邮件,以免中毒。
5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月19日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/LinkInfo.a“链接狂”变种a和Rootkit.Vanti.exx“顽梯”变种exx值得关注。病毒名称:Trojan/LinkInfo.a
中 文 名:“链接狂”变种a
病毒长度:37376字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/LinkInfo.a“链接狂”变种a是“链接狂”木马家族的最新成员之一,采用VC编写。“链接狂”变种a运行后,在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放病毒文件“RioDrvs.sys”和“DKIS6.sys”。自我注册为系统服务,实现木马开机自动运行。遍历用户计算机所有磁盘,感染除某些指定程序以外的绝大部分*.exe文件。采用Rootkit技术,隐藏自我,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Rootkit.Vanti.exx
中 文 名:“顽梯”变种exx
病毒长度:20077字节
病毒类型:恶意驱动程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.exx“顽梯”变种exx是“顽梯”恶意驱动程序家族的最新成员之一,采用VC++编写,并经过加壳处理。“顽梯”变种exx运行后,在被感染计算机的临时目录下释放一个驱动程序并加载运行。修改注册表,实现“顽梯”变种exx开机自动运行。删除病毒原始文件,隐藏自我。在被感染的计算机上查找某些指定的安全软件,一经发现强行将其关闭,大大降低了被感染计算机上的安全性。挂钩系统服务,致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机后台通过内存截获等技术盗取《梦幻西游》、《破天一剑》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月20日病毒播报
江民今日提醒您注意:在今天的病毒中Backdoor/RedGirl.kb“红娘大盗”变种kb和TrojanSpy.KeyLogger.tq“键盘终结者”变种tq值得关注。病毒名称:Backdoor/RedGirl.kb
中 文 名:“红娘大盗”变种kb
病毒类型:后门
病毒长度:290816字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/RedGirl.kb“红娘大盗”变种kb是“红娘大盗”后门家族的最新成员之一,采用VC++编写。“红娘大盗”变种kb运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”文件夹里,并重命名为“pvezwtlj.bat”。自我注册为系统服务,实现“红娘大盗”变种kb开机自动运行。破坏某些安全软件的监控,大大降低被感染计算机系统的安全性。在后台秘密记录用户的键盘操作和鼠标操作,窃取用户输入的机密信息,并发送给骇客。与骇客指定的服务器建立网络连接,被感染的计算机被骇客远程完全控制。骇客可在被感染的计算机上进行任意文件操作、进程操作,注册表操作,服务操作,屏幕监控、摄像头抓图、命令操作等,给用户的计算机安全、个人隐私,甚至商业机密造成严重威胁。
病毒名称:TrojanSpy.KeyLogger.tq
中 文 名:“键盘终结者”变种tq
病毒长度:349589字节
病毒类型:间谍类木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.tq“键盘终结者”变种tq是“键盘终结者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“键盘终结者”变种tq运行后,自我复制到被感染计算机系统盘的指定目录下,重新命名为“EXPL0RER.exe”(属性设置为“系统隐藏”)。自我注册为系统服务,实现木马开机自动运行。启动“calc.exe”和“IEXPLORE.EXE”,并将病毒代码注入其中运行,隐藏自我,防止被查杀。在被感染计算机系统后台秘密监视用户的键盘操作,窃取用户输入的账号、密码等信息,并将机密信息发送到骇客指定的服务器上。另外,“键盘终结者”变种tq还会与骇客指定的服务器建立网络连接,骇客可远程完全控制被感染的计算机,从而严重威胁用户计算机信息安全。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月21日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/Inject.adh“植木马器”变种adh和Trojan/PSW.Magania.etj“玛格尼亚”变种etj值得关注。病毒名称:Trojan/Inject.adh
中 文 名:“植木马器”变种adh
病毒类型:木马
病毒长度:88576字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.adh“植木马器”变种adh是“植木马器”木马家族的最新成员之一,采用Delphi编写。“植木马器”变种adh运行后,自我复制到被感染计算机系统盘的“Documents and Settings\Administrator\Application Data\Adobe\”目录下,并重命名为“rundtl.exe”。修改注册表,实现木马开机自动运行。启动“IEXPLORE.EXE”程序,将病毒代码注入其中,隐藏自身,防止被查杀。在被感染计算机后台连接骇客指定站点,下载恶意程序并自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“植木马器”变种adh还能与骇客指定的服务器建立网络连接,侦听骇客的指令。骇客可通过“植木马器”变种adh远程控制被感染计算机,从而严重威胁用户计算机的信息安全。
病毒名称:Trojan/PSW.Magania.etj
中 文 名:“玛格尼亚”变种etj
病毒长度:121750字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.etj“玛格尼亚”变种etj是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“玛格尼亚”变种etj运行后,在“%SystemRoot%\help\”目录下释放组件文件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机的后台监视用户的键盘和鼠标操作,盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来不同程度的损失。另外,“玛格尼亚”变种etj还会在被感染计算机上下载更多的恶意程序,给网络游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月22日病毒播报
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.x“Real蛀虫”变种x和Trojan/PSW.Moshou.bcq“魔兽”变种bcq值得关注。病毒名称:Exploit.JS.Real.x
中 文 名:“Real蛀虫”变种x
病毒长度:10404字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.x“Real蛀虫”变种x是“Real蛀虫”脚本家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种x一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种x的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.Moshou.bcq
中 文 名:“魔兽”变种bcq
病毒长度:17408字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.bcq“魔兽”变种bcq是“魔兽”木马家族的最新成员之一,采用VB编写,并经过添加保护壳处理。“魔兽”变种bcq运行后,自我复制到“%SystemRoot%\”目录下,文件名随机生成。在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,并将恶意代码注入到其中,隐藏自我,防止被查杀。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给被感染计算机用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月23日病毒播报
江民今日提醒您注意:在今天的病毒中Backdoor/Popwin.aj“泡泡”变种aj和Trojan/KillAv.fh“AV杀手”变种fh值得关注。病毒名称:Backdoor/Popwin.aj
中 文 名:“泡泡”变种aj
病毒长度:40960字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.aj“泡泡”变种aj是“泡泡”后门家族的最新成员之一,采用VC++语言编写,并经过加壳处理。“泡泡”变种aj运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中并加载运行,隐藏自我,防止被查杀。修改注册表,强行篡改IE浏览器默认首页设置。在被感染计算机的后台窃取用户计算机系统的配置信息(如MAC地址、操作系统版本、用户名、PC名等),并将窃取的信息发送到骇客指定的远程服务器站点上。修改注册表,实现“泡泡”变种aj开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控,终止某些安全软件运行,降低被感染计算机的安全性。在被感染计算机系统的后台监视当前用户是否登陆QQ、POPO等即时聊天工具,一旦发现便向其好友发送恶意广告信息。
病毒名称:Trojan/KillAv.fh
中 文 名:“AV杀手”变种fh
病毒长度:354816字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAv.fh“AV杀手”变种fh是“AV杀手”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“AV杀手”变种fh运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\disdn\”目录下,重命名为“Flower.exe”。在被感染计算机系统的后台终止某些安全软件,使其防护和杀毒功能失效。通过修改注册表进行映像劫持,致使用户在运行某些安全软件的时候实际上运行的是病毒程序,从而屏蔽大量安全软件,大大降低被感染计算机上的安全性。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、切勿随意点击QQ等一些即时通讯工具中给出的链接,确认消息来源,并克服一定的好奇心理。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月24日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.JS.Agent.fy“代理木马”变种fy和Trojan/PSW.JiangHu.hk“江湖”变种hk值得关注。病毒名称:TrojanDownloader.JS.Agent.fy
中 文 名:“代理木马”变种fy
病毒长度:4409字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.fy“代理木马”变种fy是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用影音播放器软件溢出漏洞传播其它病毒。“代理木马”变种fy一般内嵌在正常网页中,如果用户计算机没有及时升级修补“暴风影音媒体播放器”相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种fy的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.JiangHu.hk
中 文 名:“江湖”变种hk
病毒长度:15360字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.JiangHu.hk“江湖”变种hk是“江湖”木马家族的最新成员之一,采用高级语言编写,并经过加壳保护处理。“江湖”变种hk运行后,自我复制到被感染计算机系统的%SystemRoot%\system32\目录下,并重新命名为“comr3260.dll”。自我注册为系统服务,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取《热血江湖》网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《热血江湖》游戏玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“江湖”变种hk执行完毕安装操作后,安装程序会自我删除。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月25日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.BHO.q“BHO劫持者”变种q和Worm/Viking.azy“威金”变种azy值得关注。病毒名称:TrojanDownloader.BHO.q
中 文 名:“BHO劫持者”变种q
病毒长度:211972字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.BHO.q“BHO劫持者”变种q是“BHO劫持者”木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。“BHO劫持者”变种q运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“cftmon.exe”,并在相同目录下释放病毒组件“mshyta16.dll”。修改注册表,实现木马开机自动运行。在后台秘密监视浏览器窗口,一旦发现用户登陆某些在线交易站点,便显示虚假登陆窗口,诱导用户输入在线交易的账号、密码,或者重新打开一个IE浏览器窗口,以安全为由诱导用户输入账号、信用卡密码等重要信息,窃取用户输入的机密信息并发送给骇客,从而给用户带来非常大的损失。另外,“BHO劫持者”变种q还会连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Worm/Viking.azy
中 文 名:“威金”变种azy
病毒长度:34124字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Worm/Viking.azy“威金”变种azy是“威金”蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“威金”变种azy是由“威金”病毒主体释放出的病毒组件,用于插入“explorer.exe”、“iexplore.exe”等进程实现病毒主要功能以及隐藏自我,躲避查杀。查找并强行关闭大量安全软件,阻止某些安全软件的运行,大大地降低了被感染计算机的安全性。利用密码字典破解弱密码,访问网络共享文件夹,感染网络共享文件夹下的*.exe文件,实现网络共享传播。在被感染计算机的后台下载大量恶意软件并自动运行。这些恶意软件可窃取《魔兽世界》、《征途》等多款网络游戏木马,造成玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、在登录电子银行实施网上查询交易时,尽量选择安全性相对较高的USB证书认证方式。不要在公共场所,如网吧,登录网上银行等一些金融机构的网站,防止重要信息被盗。
4、在登录一些金融机构,如银行、证券类的网站时,应直接输入其域名,不要通过其他网站提供的链接进入,因为这些链接可能将导入虚假的银行网站。
5、设置网络共享帐号及密码时,尽量不要使用空密码和常见字符串,如guest、user、administrator等。密码最好超过八位,尽量复杂化。
6、在打开通过局域网共享及共享软件下载的文件或软件程序之前,建议先进行病毒查杀,以免导致中毒。
7、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
8、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月26日病毒播报
特别提醒:4月26日(本周六)是CIH爆发的日子,江民特别提醒广大电脑用户做好防毒工作,并及时进行病毒查杀。CIH又称Win95.CIH\Spacefiller\Win32.CIH,是一种文件型病毒,可以通过文件、软盘、网络等多种途径传染,自1998年6月初在台湾被发现之后,便开始在全球爆发。1999年和2000年是CIH病毒最疯狂时代,此后,每年在4月26日均会发作。2002年至今,尽管该病毒发作趋缓,但江民客户服务部每年仍会接到数十例感染CIH病毒的用户求救。
专家提醒用户,针对CIH病毒千万不要掉以轻心,首先,不要用盗版软件,坚持使用正版软件, 打开杀毒软件实时监控并升级最新病毒库。其次,对网络上、光盘和软盘上的软件在安装或使用前一律用杀毒软件进行检查,一定要安装可以自动清除压缩包内病毒的杀毒软件。
江民今日提醒您注意:在今天的病毒中Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab和Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz值得关注。
病毒名称:Exploit.HTML.IframeBof.ab
中 文 名:“Iframe溢出者”变种ab
病毒长度:5461字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.HTML.IframeBof.ab“Iframe溢出者”变种ab是“Iframe溢出者”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用搜索工具条软件的漏洞传播其它病毒。“Iframe溢出者”变种ab一般内嵌在正常网页中,如果用户没有及时升级修补搜索工具条软件相应的漏洞补丁,那么当用户使用浏览器访问带有“Iframe溢出者”变种ab的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,用户一旦打开带有“Iframe溢出者”变种ab的恶意网页时,还会弹出广告窗口,干扰用户的正常工作和上网。
病毒名称:Trojan/PSW.Magania.cfz
中 文 名:“玛格尼亚”变种cfz
病毒长度:119102字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfz“玛格尼亚”变种cfz是“玛格尼亚”木马家族的最新成员之一,采用Delphi语言编写,并经过添加保护壳处理。“玛格尼亚”变种cfz运行后,在“%SystemRoot%\help\”目录下释放组件“F3C74E3FA248.dll”。修改注册表,实现木马开机自动运行。采用HOOK技术和内存截取技术,在被感染计算机的后台监视用户打开的窗口标题,盗取《黄易群侠传》、《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。另外,“玛格尼亚”变种cfz还会在被感染计算机上下载更多的恶意软件,给网络游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
4、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
5、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月27日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Mutant.af“突变王”变种af和Backdoor/Nepoe.ak“泥坡”变种ak值得关注。病毒名称:TrojanDownloader.Mutant.af
中 文 名:“突变王”变种af
病毒类型:木马下载器
病毒长度:33021字节
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Mutant.af“突变王”变种af是“突变王”木马下载器家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“突变王”变种af运行后,在被感染计算机系统的临时目录下释放病毒文件“loader1.exe”和“setup.exe”。修改注册表,实现木马开机自动运行。修改注册表,更改文件关联,实现用户一运行EXE程序就会先运行病毒程序。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序并在被感染计算机上自动运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Backdoor/Nepoe.ak
中 文 名:“泥坡”变种ak
病毒长度:104448字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Nepoe.ak“泥坡”变种ak是“泥坡”后门家族的最新成员之一,采用高级语言编写,并经过加壳处理。“泥坡”变种ak运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“csrs.exe”。修改注册表,实现“泥坡”变种ak开机自动运行。连接到骇客指定的IRC服务器,侦听骇客指令,窃取被感染计算机上的文件;发起DDOS攻击;扫描系统,可能造成网络堵塞,用户的机密信息泄露,下载并运行更多的恶意软件,严重威胁用户计算机信息安全。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。
江民科技发布4月28日病毒播报
江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.y“Real蛀虫”变种y和Trojan/Beep.Gen“喇叭贼”变种值得关注。病毒名称:Exploit.JS.Real.y
中 文 名:“Real蛀虫”变种y
病毒长度:3645字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.y“Real蛀虫”变种y是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种y一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种y的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/Beep.Gen
中 文 名:“喇叭贼”变种
病毒长度:19720字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Beep.Gen“喇叭贼”变种是木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“喇叭贼”变种运行后,在被感染计算机系统的临时文件夹下释放恶意驱动文件和恶意DLL组件文件,并将文件属性设置为隐藏、存档。将这两个恶意文件复制到系统%SystemRoot%\system32\目录下,同时将恶意驱动文件命名为“msosmsfpfis64.sys”,将恶意DLL组件文件命名为“msosping00.dll”。将恶意驱动文件“msosmsfpfis64.sys”注册为系统服务,用来还原系统“SSDT HOOK”,躲避某些安全软件的防御和查杀。修改注册表,实现木马开机自动运行。将恶意DLL组件文件插入到所有用户级权限的进程中加载运行,隐藏自我,防止被查杀。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《QQ华夏》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来极大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。