9月18号各大反病毒企业病毒预警信息

9月18号各大反病毒企业病毒预警信息
& I) k6 @  n5 d
, g% e: @( K, N  }6 a
6 Q) }1 b8 Q# j1 Y9月18号，各大反病毒企业提醒计算机用户重点防范的病毒如下。（按拼音字母顺序排序）1 M5 d( i) I& `7 U! c0 ?

" {5 m6 ^5 ~0 _! K( d* p( W  c+ d+ G$ c4 a●江民公司7 r* N& ?$ |. S
8 O: ^0 A3 o+ g: U+ ~2 R0 t. L
特大喜讯：江民杀毒软件KV2008已发布，详情见：http://www.jiangmin.com/zhuanti/kv2008/index.htm) A" E+ ^# R$ T$ Y9 @

, w+ ]- }4 |1 l6 w; `8 t" D江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.foe“网游窃贼”变种foe和TrojanDownloader.Small.mvn“小不点”变种mvn值得关注。- \8 f$ ?. Q& L, S% @
1 }! j! i% m' f- I, x) L
病毒名称：Trojan/PSW.OnLineGames.foe! \. q7 L- I7 V# L0 ?# g. |$ ]
中 文 名：“网游窃贼”变种foe+ p, M- `3 Q; O# R8 s" @
病毒长度：52736字节% }% e; ~/ P8 @6 _  V  h* j1 z
病毒类型：木马
0 q0 M9 j8 U% f! ]1 x# ~: w5 A' F危害等级：★! V  a$ C) v# }$ R6 e
影响平台：Win 9X/ME/NT/2000/XP/2003
9 B2 ], G7 x2 ETrojan/PSW.OnLineGames.foe“网游窃贼”变种foe是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“网游窃贼”变种foe运行后，在被感染计算机的后台监视“iexplore.exe”IE浏览器进程，窃取用户在登陆“雅虎奇魔”、“天堂游戏官方”、“乱(Ran OL)游戏官方”、“魔兽游戏官方”、“微软MSN官方”、“FZG官方网站”等网站时输入的会员帐号、密码、身份证号、IP地址等信息，并将窃取的这些信息发送到骇客指定的远程服务器上，给用户带来损失。
8 c2 F$ U& O% Y, W% M/ [   q& C) @5 @0 X6 N6 ~' t# J
病毒名称：TrojanDownloader.Small.mvn" A9 P6 _, z) A9 j. _
中 文 名：“小不点”变种mvn$ [( ]5 ^* p1 T
病毒长度：13520字节  T1 o2 ]6 a" ~' [* V4 f. c7 e
病毒类型：木马下载器
' y3 f, i3 c" W' L1 i& S& a危险级别：★★: [- O& Z" @9 I% _* i
影响平台：Win 9X/ME/NT/2000/XP/2003
+ e- A8 Y& M. [- s1 c3 B6 }7 {TrojanDownloader.Small.mvn“小不点”变种mvn是“小不点”木马家族的最新成员之一，采用VB 5.0/6.0编写，经过加壳处理，主程序图标伪装成“real one player”图标，诱导用户打开病毒主程序。“小不点”变种mvn运行后，在被感染的计算机后台调用“IEXPLORE.exe”进程，通过该进程下载骇客指定站点的恶意程序，并在被感染计算机上自动运行。另外，“小不点”变种mvn具有躲避防火墙监控的功能，降低被感染计算机上的安全级别。& `1 I- T1 l) a

( G5 }: q) t( J针对以上病毒，江民反病毒中心建议广大电脑用户：# \' U2 q2 D: C. H+ A

* f$ h+ o: f7 g" e3 e+ L8 I2 O    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。, ?# `' `0 x4 z9 t+ V# K
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。; ?- i% I  v+ i1 P+ W/ A
    3、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。1 @' U0 F  n% E- a: L
    4、全面开启BOOTSCAN功能，防止冲击波、震荡波等恶性病毒攻击用户计算机，彻底清除与操作系统绑定的病毒或者有害程序以及木马等。3 z" [! i2 q  m% k2 }) ?
    5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
3 z" Z( o& f9 b6 F; i- o8 ]
6 p3 i- m. t2 e/ \5 w2 P    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。
2 R1 {: S. m- @# K( Q# Y; B( a/ o$ M4 q4 y8 d3 F5 s1 M& [
6 G3 P; g. y9 r5 X

, m" n) g$ E6 r- ?●瑞星公司
( I9 j4 s- p7 c  x+ M
# @2 w* ]+ F* k据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是： “传奇终结者变种YFE（Trojan.PSW.Win32.Lmir.yfe）”病毒。它是偷传奇游戏密码的木马病毒，它会强制终止多种杀毒软件的运行，当用户运行传奇游戏时，病毒会记录用户的键盘输入，并发送到特定邮箱。
- [6 X! u8 k# e; p# F& R( k: {* E$ K2 l9 ]
本日热门病毒：  f- H: B2 P6 N2 n1 R
5 x' Z- O6 @& I# k
　　“传奇终结者变种YFE（Trojan.PSW.Win32.Lmir.yfe）”病毒：警惕程度★★★，盗号木马，通过网络传播，依赖系统：WIN9X/NT/2000/XP。( z) Z, M% u5 ^, o8 l; K
- @% |# b& f  I% E: S, F
　　病毒会强行终止多种杀毒软件的进程，使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口，如果窗口存在，就会取得当前鼠标的位置，并记录键盘信息，最后把记录下来的信息发送到指定邮箱，从而窃取用户的游戏账号和密码等。7 p- v6 C& j* c- a# U( P% s

9 n$ ^: s' H! O0 V+ g　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、登陆www.rising.com.cn下载免费的瑞星杀毒软件2008版，并把网银、网游、QQ等重要软件加入到“帐号保险柜”中，有效保护帐号密码安全。5、为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播。6、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。
5 m/ d, y( R7 V2 w& ^% a$ s
; i. L4 z) ^$ c- [  M　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。