星星电脑技术论坛 » 系统安全中心 » 最新病毒预警信息 » 江民科技发布每日病毒播报

rock827 发表于 2008-7-18 10:54

江民科技发布每日病毒播报

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.os“U盘寄生虫”变种os和Trojan/Monder.ah“摩登王”变种ah值得关注。Fs!M3Mx'P$vF
病毒名称：Worm/AutoRun.os
caZe&F| K-E~ 中 文 名：“U盘寄生虫”变种osO/B-?#[3n!FJ
病毒长度：49664字节
.RCGB4EQ)@| SJ 病毒类型：蠕虫 U.e)[4zc
危险级别：★★
w9d8Qx'`7jA 影响平台：Win 9X/ME/NT/2000/XP/20039L}*|B)@!?
Worm/AutoRun.os“U盘寄生虫”变种os是“U盘寄生虫”蠕虫家族的最新成员之一，采用Delphi编写，由某个木马程序释放出来的DLL木马组件文件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏病毒程序，躲避安全软件的查杀。“U盘寄生虫”变种os运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。修改hosts文件，屏蔽某些安全站点，阻止用户对某些安全站点的访问。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“auto.exe”，实现双击盘符启动“U盘寄生虫”变种os病毒程序运行的目的，从而利用U盘、移动硬盘等进行自我传播。“U盘寄生虫”变种os还会在后台秘密收集被感染计算机上的系统信息，并发送到骇客指定的远程服务器站点上。在被感染计算机上下载恶意程序并自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。!X-]~4kDxd
病毒名称：Trojan/Monder.ah,JpB9uz/po`.p@/x7e
中 文 名：“摩登王”变种ah c|
O]|-@
病毒长度：80384字节-HJx1[1Z Fu"F
病毒类型：木马
]8tS9P D\ 危害等级：★
'd5e!k+@)rMP 影响平台：Win 9X/ME/NT/2000/XP/20039t+vze| r
Trojan/Monder.ah“摩登王”变种ah是“摩登王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理，由其它木马程序释放出的DLL木马组件，一般通过修改注册表来实现木马开机自动运行。“摩登王”变种ah运行后，将病毒代码注入到“explorer.exe”中加载运行，隐藏自我，躲避安全软件的查杀。不定时弹出广告窗口，严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给用户带来不同程度的损失。AHqz_d R;B:L l P
针对以上病毒，江民反病毒中心建议广大电脑用户：x0kl
Dy7pg
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2GH \tWrm     2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

YCf k/Ltv9cV&C     3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。)z j9PD!G0Ps
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
`6b)L|%TFz {     5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   1c4Cg(j
U
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。6`_X:Lx8_*q~
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]\+X$B` \)OP M#W:a
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。2jj{g6mj-b3DX
"CC:Tc fbYGcQ3J
[[i] 本帖最后由 rock827 于 2008-7-18 11:01 编辑 [/i]]

rock827 发表于 2008-7-18 11:30

江民科技发布07月20日病毒播报

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.ff“焦点间谍”变种ff和Rootkit.Clbd.c“彩带”变种c值得关注。W9ueZ@$S*z
病毒名称：TrojanSpy.Pophot.ff
E4?G5x.U 中 文 名：“焦点间谍”变种ff
NRy:^/G+P.P;ZEb 病毒长度：121344字节
'x6jS {3]:hfH/@:U 病毒类型：间谍类木马r$s+[3\q"Pg`7J8G {
危险级别：★★y(_I0yGAf-P
影响平台：Win 9X/ME/NT/2000/XP/2003@&TO2wDbT
TrojanSpy.Pophot.ff“焦点间谍”变种ff是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马程序释放出来的木马功能组件，一般被注入到“EXPLORER.EXE”进程中加载运行，隐藏病毒程序，躲避安全软件的查杀。“焦点间谍”变种ff运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的危害。另外，“焦点间谍”变种ff还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，实现双击盘符启动病毒运行的目的。
*kvV)sO,e0T6R 病毒名称：Rootkit.Clbd.c
}3_-vl
Rl 中 文 名：“彩带”变种c
hhBC&\x"m8o 病毒长度：6656字节
h7]]y$n1^#Sj
病毒类型：木马'o7i S#@*dca&WV
危险级别：★★
PgO*ii o 影响平台：Win 9X/ME/NT/2000/XP/2003?krF\ym'O/c
Rootkit.Clbd.c“彩带”变种c是“彩带”木马家族的最新成员之一，采用高级Rootkit技术编写而成。“彩带”变种b运行后，修改注册表，致使被感染计算机在正常启动和安全模式启动时都能够自动加载“彩带”变种c运行。挂钩系统服务，监视新进程的创建，实现用户运行任意程序时，“彩带”变种c能够把其它木马组件插入到用户运行的程序中。挂钩系统函数，隐藏病毒文件和病毒在注册表中的启动项，防止被安全软件所查杀。用户计算机一旦感染该病毒，则很难清除干净。 5nT7B0W'z&L-G
针对以上病毒，江民反病毒中心建议广大电脑用户：
l,WU[|[;]#E     1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
|,b
@_3dwV)u     2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 HQ#KB(\1[
p(J!Ia
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。~+s"f[0~-z}G,y1i
    4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
7C`*Flb     5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
w#N} Is0KN#w#~K     6、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
*e2E7F,w%}/~     7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]
N!h\~;B N;Xx     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-18 12:34

江民科技发布07月21日病毒播报

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Injecter.dn“木马注入器”变种dn和Worm/Socks.e“袜子虫”变种e值得关注。
F&_u8[~ 病毒名称：TrojanDownloader.Injecter.dn
G&_y;a5\:Z5V 中 文 名：“木马注入器”变种dn2Zd*TF)H&X]S cL
病毒长度：45056字节
c"JdxK y0Y\.c2EC 病毒类型：木马下载器
C ` T\}7LM c%~ 危害等级：★
UZ)Z E!q U |9d 影响平台：Win 9X/ME/NT/2000/XP/2003
/K9ow1h*^iy$L)W TrojanDownloader.Injecter.dn“木马注入器”变种dn是“木马注入器”木马家族的最新成员之一，采用VC++编写。“木马注入器”变种dn运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放木马组件文件，文件名为win***32.dll（“*”表示随机字母）。修改注册表，实现木马开机自动运行。启动“iexplore.exe”进程，将恶意代码注入其中加载运行，隐藏自我，躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来极大的损失。(V#s U S0P9V_4U
病毒名称：Worm/Socks.e
'v$|'}g|X 中 文 名：“袜子虫”变种e
(gMj.R.BT.e/I 病毒长度：44544字节7s$K4EX-LG%i3t
病毒类型：蠕虫![.Y'@1d2c {@r
危险级别：★★
)qq%u5`5M)V[${P,Gg!F 影响平台：Win 9X/ME/NT/2000/XP/2003kFtn+v/N
Worm/Socks.e“袜子虫”变种e是“袜子虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“袜子虫”变种e运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，并重新命名为“wkssvr.exe”。将自身添加为启动项，实现蠕虫开机自动运行。在后台收集被感染计算机上的信息，并发送到骇客指定站点。通过MSN将自身发送给用户的好友，利用MSN进行传播。连接骇客指定服务器站点，侦听骇客指令，骇客可通过“袜子虫”变种e远程控制被感染计算机，进行恶意操作，可能的恶意操作包括：下载并运行指定的应用程序、终止特定的进程、任意文件操作等，严重威胁用户的计算机安全。另外，“袜子虫”变种e还能够自升级。D/vV.[ s ~
针对以上病毒，江民反病毒中心建议广大电脑用户：
#e-| bN6vSF ?:~#R     1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
T{~s5d f-H/u     2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
B!O(k#iAr g     3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。6G^V|~ WF
    4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
y
a7o]+[RG*^     5、切勿随意点击MSN等一些即时通讯工具中给出的链接，确认消息来源，并克服一定的好奇心理。
oej^I@-~     6、通过即时通讯工具等途径接收的文件前，请先进行病毒查杀。
+r\)e2pkE     7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：[url=http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]:Zq:Li*xRcM9J9aH
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]
^#S&bXX;?     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-21 10:52

江民科技发布07月22日病毒播报

江民今日提醒您注意：在今天的病毒中I-Worm/Locksky.aw“星空锁”变种aw和TrojanDownloader.Mutant.t“突变王”变种t值得关注。Nd$e
b3@;J%_R/]
病毒名称：I-Worm/Locksky.aw
~ aYKX3]%g 中 文 名：“星空锁”变种awU)e$vxP6b|:ky N
病毒长度：57856字节 j;e\"{y,S'T7f
病毒类型：网络蠕虫

Y{ zk*X$f'Zg)P| 危害等级：★
n8e9Qf#Pw o'm{_ 影响平台：Win 9X/ME/NT/2000/XP/2003
z qktZV I-Worm/Locksky.aw“星空锁”变种aw是“星空锁”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“星空锁”变种aw运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“crehcjid.dll”和恶意驱动程序“tcpip_patcher.sys”。修改注册表，实现网络蠕虫开机自动运行。启动“svchost.exe”进程，将病毒代码注入其中运行，隐藏自身，躲避安全软件的查杀。与骇客指定的服务器建立网络连接，侦听骇客指令，记录键击，盗取用户计算机上的机密信息，并将盗取到的信息发送到骇客指定的服务器上，给用户带来一定程度的损失。另外，“星空锁”变种aw还可能会在被感染计算机的后台下载恶意程序，并自动运行。6l2g(X3gMtMb
病毒名称：TrojanDownloader.Mutant.t1B{4}N_M
中 文 名：“突变王”变种t?5Xk5N$f1T{8VD:`
病毒长度：13312字节
4FM%r GD/[
I:I"` 病毒类型：木马下载器
F)^.QOR/H 危害等级：★
S]pkOMA#zR9w 影响平台：Win 9X/ME/NT/2000/XP/2003
R _#V {c'i ]-m#T
TrojanDownloader.Mutant.t“突变王”变种t是“突变王”木马下载器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“突变王”变种t运行后，将自身添加为启动项，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定服务器站点，下载恶意程序，保存为临时文件，并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。启动“svchost.exe”进程，并将所下载的恶意程序注入其中运行，隐藏恶意程序的存在，躲避安全软件的查杀。另外，“突变王”变种t成功下载恶意软件后会自动删除，消除痕迹。[ R\3Swjb6F7`
针对以上病毒，江民反病毒中心建议广大电脑用户：
;V1F7e]G^'~'k.q     1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。s])S8BA C
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
dfqN:?u)[K     3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
?Lk7Ylcp;q*p(g     4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
lJ V J'`*O+h     5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。t*zE0Uj:J
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]
]a
cC,o-|#q     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-22 11:07

江民科技发布07月23日病毒播报

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Xiyou.mf“西游盗贼”变种mf和TrojanDownloader.Cryptic.ia“神秘鬼”变种ia值得关注。
*p6?0N+r&B.NeG0v 病毒名称：Trojan/PSW.Xiyou.mfT2WUfxF8d)T
中 文 名：“西游盗贼”变种mf
:ET0`3[ ^W,w D 病毒长度：17920字节
l,KW0nN-F 病毒类型：木马g,S\9l2R8G/^
危险级别：★★oBE+C M%[{F GU
影响平台：Win 9X/ME/NT/2000/XP/2003
CG2l ]?F Trojan/PSW.Xiyou.mf“西游盗贼”变种mf是“西游盗贼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“西游盗贼”变种mf运行后，查找被感染计算机系统中是否存在《大话西游3》网络游戏客户端程序，如果存在，修改游戏文件，将恶意代码写入“fmodex.dll”文件中，致使用户启动《大话西游3》运行时，会自动运行“西游盗贼”变种mf写入的恶意代码。“西游盗贼”变种mf采用HOOK技术和内存截取技术，盗取网络游戏《大话西游3》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。在被感染计算机系统的后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“西游盗贼”变种mf最后会自我删除，消除痕迹。C:\9MMl c
病毒名称：TrojanDownloader.Cryptic.ia
5M{;x1k|$~yg:`m-z 中 文 名：“神秘鬼”变种ia
yw1M0U;cC!`4o
q 病毒长度：6144字节
Y b*xty Sjz 病毒类型：木马下载器"`C0ASF-oc%l
危险级别：★★/Y._0Nb|)l
影响平台：Win 9X/ME/NT/2000/XP/2003 e:gNV[_ s@
sb
TrojanDownloader.Cryptic.ia“神秘鬼”变种ia是“神秘鬼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“神秘鬼”变种ia运行后，强行篡改注册表，降低浏览器的安全设置。在后台秘密收集被感染计算机的信息，以表单的形式提交到骇客指定的服务器站点上。在被感染计算机的后台连接骇客指定站点，下载数十个恶意程序，保存在系统盘根目录下，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“神秘鬼”变种ia在完成下载、安装的后会自删除，消除痕迹。KR"hK^@
针对以上病毒，江民反病毒中心建议广大电脑用户：
g:d9d0iY?"]
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。 @Ma6ZVa7ua5~8h}
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
iuN9X3Nd1C     3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。-zK@bj%_1S7T XG
    4、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。_+y(h)TH3J
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
F6v,K$so u)K9[     6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]
,Z$k/WAu;~v     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-23 11:05

江民科技发布07月24日病毒播报

江民今日提醒您注意：在今天的病毒中I-Worm/LoveLetter.cb“爱虫”变种cb和Trojan/PSW.LdPinch.lbl“窃贼Ld”变种lbl值得关注。 VpM;S*T
病毒名称：I-Worm/LoveLetter.cb'j(A2?:s+U#vD^|]7[
中 文 名：“爱虫”变种cb
m*ov1^I\J 病毒长度：60928字节 "qRT4AR6J(]\.kZ
病毒类型：网络蠕虫
Q,A^S&L 危害等级：★q*Q4}$V#vr_)F
影响平台：Win 9X/ME/NT/2000/XP/2003
NCXj+U |)g I-Worm/LoveLetter.cb“爱虫”变种cb是“爱虫”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“爱虫”变种cb运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，重命名为“xwrm.exe”，并将文件属性设置为“隐藏”。修改注册表，实现网络蠕虫开机自动运行。在“%SystemRoot%\system32\”目录下释放病毒文件“WindowsUpdt.exe”并自动运行。在被感染计算机的后台秘密搜索计算机中的*.htm、*.PHP、*.CGI等文件，搜索有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。连接骇客指定的服务器站点，侦听骇客指令，骇客可远程控制被感染的计算机，进行恶意操作，这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序、任意网络操作等，导致被感染的计算机成为僵尸电脑，给用户带来一定程度的损失。

j&tjb"U6j 病毒名称：Trojan/PSW.LdPinch.lbl
o:X#}2Kk1tJ mQ 中 文 名：“窃贼Ld”变种lbl)|
C/Y4h)`
病毒长度：27532字节P Gl'C3h
病毒类型：木马
U2[:`1J8KZ/V1tg 危害等级：★
!zK!g,ocD(V`U 影响平台：Win 9X/ME/NT/2000/XP/2003N2Yz jX.\
Trojan/PSW.LdPinch.lbl“窃贼Ld”变种lbl是“窃贼Ld”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“窃贼Ld”变种lbl运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“CellWill.exe”。自我注册为系统服务，实现木马开机自动运行。记录键击，盗取用户计算机系统信息，并将盗取到的信息发送到骇客指定的服务器站点上，很有可能会造成用户输入的用户名、密码等机密信息泄露，给用户带来一定程度的损失。在被感染计算机系统的后台连接骇客指定服务器站点，下载恶意程序，保存在系统盘根目录下，并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“窃贼Ld”变种lbl最后会自我删除，消除痕迹。|/aKu'R:d?
针对以上病毒，江民反病毒中心建议广大电脑用户：qc9QR6vB_
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
GM.tcI3Q9y     2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。c1y#L }RU8R
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。wA6YE ^ u0PoW
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。!f-jZ`7Y sKU
    5、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。
(t1N0}2qr S     6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。,aI)Y.pc
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url],MV}M ~W^3p#d)ij
    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-24 11:31

江民科技发布07月25日病毒播报

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.txa“QQ大盗”变种txa和TrojanDownloader.Small.zlt“小不点”变种zlt值得关注。
+T/F4i[P_%i
V 病毒名称：Trojan/PSW.QQPass.txaZ/g)h_Sb:o)[(bN
中 文 名：“QQ大盗”变种txaUs8t1@H
病毒长度：32896字节8K+D2D#lJm"`
病毒类型：木马HSk9^%LQ^
危害等级：★6~A ?:|gi9[1e3^
影响平台：Win 9X/ME/NT/2000/XP/2003aJU&R/\G+N2|
Trojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“QQ大盗”变种txa运行后，在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表，将释放的木马组件注册为浏览器辅助对象（BHO），实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行，隐藏自我，躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来一定程度的损失。xn-~+X*Z
病毒名称：TrojanDownloader.Small.zlt
qA;Ms#B0f5hB2O 中 文 名：“小不点”变种zltug,ul]@+H
病毒长度：15872字节
kP)F\ Y 病毒类型：木马下载器;?*|8t2b/s R^M
危害等级：★
F$o)SpoK5zs 影响平台：Win 9X/ME/NT/2000/XP/20033LDV:S5V$S5PIb
TrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一，采用VC++编写，是由某个木马释放出来的DLL木马组件，一般被注入到系统进程中运行，以此隐藏自身，躲避某些安全软件的查杀。“小不点”变种zlt运行后，连接骇客指定站点，下载恶意程序，保存到被感染计算机系统的临时文件夹下（文件名随机生成），并自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“小不点”变种zlt还能够连接骇客指定的服务器站点，侦听骇客指令，骇客可通过“小不点”变种zlt远程控制被感染计算机系统，给用户带来一定程度的危害。
&A1?l^0K3d 针对以上病毒，江民反病毒中心建议广大电脑用户：
2_r CY
@C~3}3B     1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。"^$Eg-jD2?.Y/N
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
MMo"W'di(nL     3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
*O}\,Uc4[.LH-@     4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
(OIf^9q;Z7Z1G5?-E0Cy     5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
/H"|Z:Yb9d$H.q(L     6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。8~"}5g5pL}8u5e
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url]
?8?,]@lSN"LO     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-25 10:00

江民科技发布07月26日病毒播报

江民今日提醒您注意：在今天的病毒中TrojanSpy.OnLineGames.ki“网游窃贼”变种ki和I-Worm/Darker.b“隐形杀手”变种b值得关注。t6H d4h6L
病毒名称：TrojanSpy.OnLineGames.kihJOJ*r`3F"A
n
中 文 名：“网游窃贼”变种ki
jcv+Bus8z!g:?1o_ 病毒长度：16385字节"l`4SiCW:A%sNC
病毒类型：间谍类木马
6SN&g|0up
w$G#l 危险级别：★★8M5}6fp?_+Ka
影响平台：Win 9X/ME/NT/2000/XP/2003
mX
S2F8_
vv TrojanSpy.OnLineGames.ki“网游窃贼”变种ki是“网游窃贼”间谍类木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“网游窃贼”变种ki运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放木马组件文件“hjukrt.dll”和“dfxh.dll”。将释放出来的木马组件插入到所有进程中运行，隐藏自身，躲避安全软件的查杀。修改注册表，实现木马开机自动运行。强行篡改系统时间，致使某些安全软件失效。采用HOOK技术和内存截取技术，盗取《跑跑卡丁车》、《浩方对战平台》和《风云》等多款网络游戏玩家的游戏帐号、游戏密码、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家信息以表单的方式提交到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给用户带来一定程度的损失。查找并强行关闭大量流行的安全软件，极大地降低了被感染计算机系统的安全性。另外，“网游窃贼”变种ki能够自我删除，消除痕迹。
T
g?9|5jLHe+K 病毒名称：I-Worm/Darker.b
+Cwr0n2yrd,M-y 中 文 名：“隐形杀手”变种b;vOOYG}
病毒长度：577661字节%oj$a;f g[#z
病毒类型：网络蠕虫9Y'} C*HYo|4kF
危害等级：★xZ BB
M1D\U4L!IKX
影响平台：Win 9X/ME/NT/2000/XP/2003hF'zMqc/P6I
I-Worm/Darker.b“隐形杀手”变种b是“隐形杀手”网络蠕虫家族的最新成员之一，采用高级语言编写。“隐形杀手”变种b运行后，自我复制到被感染计算机系统“%SystemRoot%\”目录下，重命名为“java.exe”。在“%SystemRoot%\system32\”目录下创建两个病毒副本，分别重命名为“WindowsUpdateServer.exe”和“Winupdate.exe”。修改注册表，实现网络蠕虫开机自动运行。在系统进程中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机的安全性。在被感染计算机系统后台搜索*.htm、*.php、*.xls、*.asp等文件，查找有效的邮箱地址，利用自带的SMTP引擎群发带毒邮件。另外，“隐形杀手”变种b还会修改hosts文件，屏蔽大量安全站点，致使某些安全软件不能够进行在线升级。@)ew#_`$E
针对以上病毒，江民反病毒中心建议广大电脑用户：o5p R/[,m`(~i2I
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。v.kt,GT&pBb6M P
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 Ht UT4n@~:x~
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
r&stj9c7Le     4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
"mMN gn*V]     5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。a*J`,Zty!I Xj*O
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
kTPj@     7、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。` C
c*j,H-M6n
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。iW'G8I+X4ml%Fn^e}
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
"BU/z-x6H'JB3L     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-25 10:34

江民科技发布07月27日病毒播报

江民今日提醒您注意：在今天的病毒中Trojan/Vaklik.m“伪颗粒”变种m和Trojan/Pakes.ayu“小偷派克斯”变种ayu值得关注。
%CEWq5Io 病毒名称：Trojan/Vaklik.m8}owpD
中 文 名：“伪颗粒”变种m
;Vn.OT|yI 病毒长度：133892字节q}Z3f
Vo MS
病毒类型：木马
S4}9Mw+Rfz 危险级别：★★
6Te'@.a4w6[D 影响平台：Win 9X/ME/NT/2000/XP/2003e4R(ohc
Trojan/Vaklik.m“伪颗粒”变种m是“伪颗粒”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪颗粒”变种m运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“tavo.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“tavo0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，一旦发现标题中包含与安全相关的字符串便将其窗口强行关闭。在正在运行的进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，大大地降低了被感染计算机上的安全性。窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。T7aS'K1d/`@&D
病毒名称：Trojan/Pakes.ayupB5M6Zh+y9b
中 文 名：“小偷派克斯”变种ayu1W/i?+??r
病毒长度：109056字节
q9a|a]2lQA4` 病毒类型：木马
mH7n#SM
X 危害等级：★*INw&q3E3W!I
影响平台：Win 9X/ME/NT/2000/XP/2003
+W7z-?b.x9`g Trojan/Pakes.ayu“小偷派克斯”变种ayu是“小偷派克斯”木马家族的最新成员之一，采用VC+编写，并经过添加保护壳处理。“小偷派克斯”变种ayu运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，文件名随机生成。将自身添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放图片“phcpodj0eg11.bmp”并替换系统的当前桌面。在同一目录下释放屏保程序“blphcpodj0eg11.scr”并自动运行，该屏保伪造系统的蓝屏错误界面。强行篡改注册表信息，降低被感染计算机的安全设置。在后台秘密收集被感染计算机的信息，并发送到骇客指定的远程服务器上。连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。另外，“小偷派克斯”变种ayu还具有自我删除的功能。
oTowZlYP 针对以上病毒，江民反病毒中心建议广大电脑用户：
*I3KB*d%ji*oH
B     1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。n4r+?TQ!tUWa.T
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
[&N-B/m*Kh!H w|LN2^     3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
7dc iV i,c     4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
/WP@e G"xy     5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
,e,Cw6K/D     6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。8t3ZOv u"MrK'[,Pf)R
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：[url=http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]MQ;A:C NM| Z H
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
CUx sek-T     有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

rock827 发表于 2008-7-25 11:23

江民科技发布07月28日病毒播报

江民今日提醒您注意：在今天的病毒中Trojan/FlyStudio.bc“苍蝇贼”变种bc和TrojanSpy.KeyLogger.he“键盘终结者”变种he值得关注。
v9u6dr ?e
p 病毒名称：Trojan/FlyStudio.bc#P%h Z G(Zg
中 文 名：“苍蝇贼”变种bc
S `6Ll+a:sE 病毒长度：793077字节(l Rw;y2j
病毒类型：木马dSs8`]&q9Ybs1`E/V
危险级别：★★
Z H\)yAe[T 影响平台：Win 9X/ME/NT/2000/XP/2003?N4]&f4{ r(]
@
Trojan/FlyStudio.bc“苍蝇贼”变种bc是“苍蝇贼”木马家族的最新成员之一，采用高级语言编写。“苍蝇贼”变种bc运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“IErcservice.exe”，文件属性设置为“系统、隐藏”。自我注册为系统服务，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“IErcservice.dll”（属性设置为“系统、隐藏”），将其注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，躲避某些安全软件的查杀。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，给用户带来一定程度的损失。在后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上进行恶意操作，骇客可通过“苍蝇贼”变种bc远程控制被感染的计算机系统，给用户的计算机安全、个人隐私，甚至商业机密造成严重威胁。另外“苍蝇贼”变种bc还具有自我删除的功能，以便消除痕迹。8jL;t1y ?iD
病毒名称：TrojanSpy.KeyLogger.he9nN0Ee J Z d
中 文 名：“键盘终结者”变种he6v3NQ ?Ze
病毒长度：77824字节
[^ \j|+fP$k 病毒类型：间谍类木马@SvF"g4IbY
危害等级：★P_HRq4K
影响平台：Win 9X/ME/NT/2000/XP/2003
nRxR?L TrojanSpy.KeyLogger.he“键盘终结者”变种he是“键盘终结者”木马家族的最新成员之一，采用VB编写，并经过添加保护壳处理，自身图标伪装成图片文件的图标，诱骗用户点击运行。“键盘终结者”变种he运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“Ctfnon.exe”。将自身添加为启动项，实现木马开机自动运行。将自身添加到某些防火墙程序的白名单中，以此隐藏自我，防止被查杀。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并利用自带的SMTP引擎将窃取到的机密信息发送到骇客指定的邮箱里，可能会给用户造成一定程度的损失。
+m.W#`(rcT(E 针对以上病毒，江民反病毒中心建议广大电脑用户：
yz#i~e!H
    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
'r(`}J u!_{     2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
kpYC tKl     3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。G D$e/@&L Pk&C:k
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。X}E
]+ZDB
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
Qr1iI^o     6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。1t:M H3G1HI
    7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：[url=http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
J9bT;A!P     8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：[url=http://online.jiangmin.com/chadu.asp]http://online.jiangmin.com/chadu.asp[/url].
px;]T0Y)~\n,bD   有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站[url=http://www.jiangmin.com]http://www.jiangmin.com[/url]进行在线查阅。

查看完整版本: 江民科技发布每日病毒播报