江民今日提醒您注意：在今天的病毒中Trojan/AntiAV.as“系统杀手”变种as和Worm/Kolabc.fa“克莱客”变种fa值得关注。

病毒名称：Trojan/AntiAV.as
中 文 名：“系统杀手”变种as
病毒长度：61440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/AntiAV.as“系统杀手”变种as是“系统杀手”木马家族的最新成员之一，采用VC++编写。“系统杀手”变种as运行后，在被感染计算机系统的“%SystemRoot%\”目录下和“%SystemRoot%\system32\”目录下创建数个病毒副本，文件名随机生成。通过修改注册表和注册为系统服务两种方式实现木马开机自动运行。提升自身权限，强行关闭某些安全软件，大大地降低了被感染计算机的安全性。强行篡改注册表内容，禁止用户运行安全模式。循环监测窗口标题，一旦发现用户打开任务管理器便将其关闭。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。与骇客指定的服务器建立网络连接，骇客可通过“系统杀手”变种as远程控制被感染的计算机，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。查找并感染大量.exe文件，导致.exe文件无法正常运行，可能会给用户带来极大的损失。另外，“系统杀手”变种as还会将自身的图标伪装成网页图标，并且修改自身描述为“在线修复Anti Virus”，诱骗用户点击运行，请广大用户注意识别。

病毒名称：Worm/Kolabc.fa
中 文 名：“克莱客”变种fa
病毒长度：136192字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Kolabc.fa“克莱客”变种fa是“克莱客”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“克莱客”变种fa运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，文件名由随机八位小写字母组成。自我添加为系统服务，实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。“克莱客”变种fa自带一个弱口令扫描词典，对局域网内安全意识较差的用户计算机进行弱口令猜测，成功连接后自我复制过去并自动执行，实现蠕虫在局域网内的传播，并且很可能会造成网络阻塞。“克莱客”变种fa会与骇客指定的服务器站点建立网络连接，骇客可通过“克莱客”变种fa远程控制被感染的计算机，可执行的恶意操作包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。另外，“克莱客”变种fa还具有自我删除的功能，以便消除痕迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   
    4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。
    5、设置网络共享帐号及密码时，尽量不要使用空密码和常见字符串，如guest、user、administrator等。密码最好超过八位，尽量复杂化。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanDropper.Small.chj“小不点”变种chj和Trojan/PSW.Magania.kgz“玛格尼亚”变种kgz值得关注。

病毒名称：TrojanDropper.Small.chj
中 文 名：“小不点”变种chj
病毒长度：38400字节
病毒类型：木马释放器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Small.chj“小不点”变种chj是“小不点”木马释放器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“小不点”变种chj运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“sichost.exe”，在同一目录下释放病毒文件“sovlost.exe”。修改注册表，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放恶意驱动程序“Nessery.sys”、“ssdtti.sys”，并自动加载运行，恶意驱动程序可以还原系统SSDT，致使某些安全软件的监控功能失效。启动“iexplore.exe”进程，并将恶意代码注入其中运行，这样可以隐藏病毒程序，躲避安全软件的查杀。查找并强行关闭某些安全软件，极大地降低了被感染计算机系统的安全性。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。监视被感染计算机中的QQ聊天窗口，利用QQ发送恶意信息或带毒链接。一旦用户的好友点击该带毒链接，用户好友的计算机便会感染该木马。另外，“小不点”变种chj还能连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.Magania.kgz
中 文 名：“玛格尼亚”变种kgz
病毒长度：132360字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.kgz“玛格尼亚”变种kgz是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种kgz运行后，在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“EB6C4499B05F.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏账号、装备物品、金钱等丢失。另外，“玛格尼亚”变种kgz还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.qe“U盘寄生虫”变种qe和Trojan/Crypt.iz“地穴”变种iz值得关注。

病毒名称：Worm/AutoRun.qe
中 文 名：“U盘寄生虫”变种qe
病毒长度：14345字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.qe“U盘寄生虫”变种qe是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种qe运行后，自我复制到被感染计算机系统的“%SystemRoot%\system\”目录下，重命名为“wuauclt.exe”。在“%SystemRoot%\system32\drivers”目录下释放恶意驱动文件，覆盖系统文件“beep.sys”并加载运行。驱动文件可还原系统“SSDT”，致使某些安全软件的防御功能、监控功能失效，从而达到躲避监控的目的。自我添加为启动项，实现蠕虫开机自动运行。强行篡改注册表，禁止用户进入安全模式。通过映像劫持功能禁止大量安全软件的运行，极大地降低了被感染计算机系统的安全性。在后台连接骇客指定的服务器站点，下载大量恶意程序并自动调用运行，给用户带来一定程度的危害。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“SVS.PIF”（文件属性为“系统、隐藏”），实现双击盘符启动“U盘寄生虫”变种qe的目的，从而利用U盘、移动硬盘等进行自我传播。另外，“U盘寄生虫”变种qe还具有自我删除的功能，以便消除痕迹。

病毒名称：Trojan/Crypt.iz
中 文 名：“地穴”变种iz
病毒长度：106496字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Crypt.iz“地穴”变种iz是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种iz运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“tavo.exe”。通过添加启动项，实现木马开机自启动。在“%SystemRoot%\system32\”目录下释放木马组件“tavo0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，一旦发现与安全相关的字符串便强行将相应窗口关闭。在进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。在后台秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/Monder.bcg“摩登王”变种bcg和Trojan/BHO.cic“BHO劫持者”变种cic值得关注。

病毒名称：Trojan/Monder.bcg
中 文 名：“摩登王”变种bcg
病毒长度：96320字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.bcg“摩登王”变种bcg是“摩登王”木马家族的最新成员之一，采用高级语言编写，未经过添加保护壳处理。“摩登王”变种bcg是由某个木马程序释放出来的DLL木马组件，文件名由8位随机字母组成，一般被注册为浏览器辅助插件（BHO），实现木马开机自动运行。“摩登王”变种bcg运行于“explorer.exe”进程以及“iexplore.exe”进程内部，以此隐藏自身，躲避查杀。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大的降低了被感染计算机系统的安全性。不定时弹出广告窗口，影响用户正常使用计算机。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“摩登王”变种bcg最后会自我删除，消除痕迹。

病毒名称：Trojan/BHO.cic
中 文 名：“BHO劫持者”变种cic
病毒长度：29184字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.cic“BHO劫持者”变种cic是“BHO劫持者”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“BHO劫持者”变种cic是由某个木马程序释放出来的组件，一般被注册为浏览器辅助插件（BHO），实现木马随系统浏览器的启动而加载运行。“BHO劫持者”变种cic运行于“explorer.exe”进程以及“iexplore.exe”进程内部，隐藏自身，躲避安全软件的查杀。“BHO劫持者”变种cic运行后，在后台秘密监视用户的操作，当用户使用IE浏览器访问网站时可能会自动弹出网页窗口，干扰用户正常使用计算机。伪装成某安全软件的更新程序，显示“升级程序正在下载文件”的虚假窗口（实际上是连接到骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行）。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“BHO劫持者”变种cic还能够自升级。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.ary“焦点间谍”变种ary和Trojan/Genme.b“伪金蜜”变种b值得关注。

病毒名称：TrojanSpy.Pophot.ary
中 文 名：“焦点间谍”变种ary
病毒长度：30208字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ary“焦点间谍”变种ary是“焦点间谍”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“焦点间谍”变种ary是由某木马程序释放出来的组件，一般被注册为浏览器辅助插件（BHO），以实现木马开机自动运行。“焦点间谍”变种ary运行在“IEXPLORE.EXE”进程内部，这样可以隐藏自我，躲避安全软件的查杀。强行篡改被感染计算机上的系统时间，致使某些安全软件失效。查找并强行关闭大量安全软件以及安全辅助工具，极大地降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行，给用户带来一定程度的危害。访问骇客指定的网站，增加某些网站的访问量，为骇客带来经济利益。另外，“焦点间谍”变种ary还可能会在各个盘符根目录下创建“autorun.inf”文件和病毒主程序，实现双击盘符启动“焦点间谍”变种ary的目的。

病毒名称：Trojan/Genme.b
中 文 名：“伪金蜜”变种b
病毒长度：7680字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Genme.b“伪金蜜”变种b是“伪金蜜”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“伪金蜜”变种b运行后，自我复制到被感染计算机的“%SystemRoot%\system32\”目录下，重命名为“mds.exe”。将自身添加为启动项，实现木马开机自动运行。在被感染计算机的后台秘密收集被感染计算机的系统名称、用户账号等敏感信息，并提交到骇客指定的服务器上。循环检测网络状态，当被感染计算机连接到网络时，“伪金蜜”变种b与骇客指定的服务器建立网络连接，骇客可通过“伪金蜜”变种b远程操作用户的计算机，可执行的操作可能包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    7、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/Buzus.cip“霸族”变种cip和TrojanSpy.Webmoner.ee“蜜币贼”变种ee值得关注。

病毒名称：Trojan/Buzus.cip
中 文 名：“霸族”变种cip
病毒长度：29696字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Buzus.cip“霸族”变种cip是“霸族”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“霸族”变种cip运行后，启动“svchost.exe”进程并将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。在后台秘密收集被感染计算机的系统信息，并将机密信息发送到骇客指定的服务器站点上。从指定站点下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。与骇客指定的服务器建立网络连接，骇客可通过“霸族”变种cip远程操作用户的计算机，可执行的操作包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。

病毒名称：TrojanSpy.Webmoner.ee
中 文 名：“蜜币贼”变种ee
病毒长度：17408字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Webmoner.ee“蜜币贼”变种ee是“蜜币贼”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“蜜币贼”变种ee运行后，在被感染计算机系统内查找“Webmoney”（一种用于网络购物的虚拟货币）客户端程序，并且释放病毒程序替换掉用户正常的“webmoney.exe”程序，更改“webmoney.exe”文件的创建时间、修改时间等，使用户难以发觉正常的程序已被替换。修改注册表，实现木马开机自动运行。在被感染计算机后台秘密窃取用户输入的“Webmoney”用户名、密码以及用户资料等机密信息，并将机密信息发送到骇客指定的服务器上，可能会给用户带来极大的经济损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Magania.ask“玛格尼亚”变种ask和TrojanDownloader.Losabel.el“露萨”变种el值得关注。

英文名称：TrojanSpy.Magania.ask
中文名称：“玛格尼亚”变种ask
病毒长度：84992字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Magania.ask“玛格尼亚”变种ask是“玛格尼亚”木马家族中的最新成员之一，采用VC++编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的组件，一般被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“玛格尼亚”变种ask是一个专门盗取《冒险岛Online》、《惊天动地Online》、《科南时代Online》、《丝路传说Online》网络游戏玩家会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的玩家信息发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失，给游戏玩家带去不同程度的损失。“玛格尼亚”变种ask运行时，会在被感染计算机系统的后台连接骇客指定远程服务器站点“http://www.a*b*1*2.com/f*4/”，获取“配置信息列表”文件（该文件以加密的方式保存，包括病毒版本号、更新日期、恶意网站地址等），然后根据所获取的“配置信息列表”文件中的设置来执行相应的恶意操作。另外，“玛格尼亚”变种ask会通过在注册表启动项中添加键值的方式来实现木马开机自启动。

病毒名称：TrojanDownloader.Losabel.el
中 文 名：“露萨”变种el
病毒长度：36757字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.el“露萨”变种el是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“露萨”变种el运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，重命名为“system32StopAor.exe”。修改注册表，实现木马开机自动运行。启动“iexplore.exe”进程并将恶意代码注入其中运行，隐藏自身，躲避安全软件的查杀。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，下载多个恶意程序。其中，所下载的恶意程序可能是窃取网络游戏账号的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。强行篡改注册表相关键值，实现进程映像劫持的功能，导致用户运行某些安全程序时实际上运行的是“露萨”变种el病毒程序，甚至导致系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使被感染计算机系统无法显示隐藏文件。“露萨”变种el执行安装程序完毕后会自我删除。另外，“露萨”变种el还可以进行自升级。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/XPACK.cjw“X派”变种cjw和Trojan/FlyStudio.cq“苍蝇贼”变种cq值得关注。

英文名称：Trojan/XPACK.cjw
中文名称：“X派”变种cjw
病毒长度：171520字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/XPACK.cjw“X派”变种cjw是“X派”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“X派”变种cjw运行后，会自我复制到被感染计算机系统的“%SystemRoot%\help\”目录下，文件名随机生成，文件属性设置为系统、隐藏。在被感染计算机系统的“%SystemRoot%\help\”目录下释放一个恶意DLL文件，文件名随机生成，该文件经过加壳保护处理，文件属性设置为系统、隐藏。“X派”变种cjw是一个盗取《魔兽世界Online》、《热血江湖Online》、《洛汗Online》等台湾网络游戏会员账号的木马程序，在被感染计算机的后台秘密监视正在运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品和金钱等丢失，会给游戏玩家带来不同程度的损失。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的所有网页窗口标题，一旦发现某官方网站的会员登陆窗口便开始记录键击，窃取用户输入的会员帐号、密码等机密信息，并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上，给被感染计算机用户带来一定程度的损失。在被感染计算机的后台秘密窃取用户所使用系统的配置信息，然后从骇客指定的远程服务器站点下载恶意程序并在被感染计算机上调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户计算机带来一定程度的威胁。另外，“X派”变种cjw在被感染计算机系统中安装完毕后，创建批处理程序文件并调用执行，将病毒自身的主安装程序删除掉，达到消除痕迹的目的。

英文名称：Trojan/FlyStudio.cq
中文名称：“苍蝇贼”变种cq
病毒长度：132096字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.cq“苍蝇贼”变种cq是“苍蝇贼”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀、被用户发现。“苍蝇贼”变种cq运行时，会在被感染计算机系统的后台秘密监视用户的键盘输入，窃取用户输入的大部分账号及密码等机密信息资料，并在后台将窃取的这些机密信息资料发送到骇客指定的远程服务器站点上或邮箱里，给被感染计算机用户带来不同程度的损失。在后台秘密连接骇客指定的服务器站点，侦听骇客指令，然后在被感染的计算机上执行相应的恶意操作。骇客可通过“苍蝇贼”变种cq远程控制被感染的计算机系统，给用户的计算机安全和个人隐私带来严重威胁，甚至还会对商业机密造成无法挽回的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等。更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.anm“代理木马”变种anm和Trojan/PSW.QQPass.ucs“QQ大盗”变种ucs值得关注。

英文名称：Trojan/PSW.Agent.anm
中文名称：“代理木马”变种anm
病毒长度：66765字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.anm“代理木马”变种anm是“代理木马”木马家族中的最新成员之一，采用“Borland C++ 1999”编写，并且经过加壳保护处理。“代理木马”变种anm运行后，会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL文件，文件名随机生成。将释放出来的恶意DLL文件插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。在被感染计算机系统注册表的启动项中添加新键，实现木马开机自启动。“代理木马”变种anm具有破坏安全软件的功能，用户计算机一旦被感染，系统中的大部分安全软件都无法启动。另外，“代理木马”变种anm是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。

英文名称：Trojan/PSW.QQPass.ucs
中文名称：“QQ大盗”变种ucs
病毒长度：44661字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.ucs“QQ大盗”变种ucs是“QQ大盗”木马家族中的最新成员之一，采用Delphi语言编写，未经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL文件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀、被用户发现。修改注册表，实现木马开机自动运行。盗取即时通讯工具QQ用户名和密码，在被感染计算机的后台秘密监视用户系统中所有应用程序窗口标题，一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”，然后利用键盘钩子、内存截取或封包截取等技术盗取QQ用户名和密码等信息，并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上（地址加密存放）。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

这个不错！支持一下

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.anm“代理木马”变种anm和Trojan/FlyStudio.cr“苍蝇贼”变种cr值得关注。

英文名称：Trojan/PSW.Agent.anm
中文名称：“代理木马”变种anm
病毒长度：66765字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.anm“代理木马”变种anm是“代理木马”家族中的最新成员之一，采用“Borland C++ 1999”编写，并且经过加壳保护处理。“代理木马”变种anm运行后，会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL功能组件，文件名随机生成。将释放出来的恶意DLL组件程序插入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。在被感染计算机系统注册表的启动项中添加键值，实现木马开机自启动。“代理木马”变种anm具有破坏安全软件的功能，用户计算机一旦被感染，系统中的大部分安全软件都无法启动。另外，“代理木马”变种anm是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。

英文名称：Trojan/FlyStudio.cr
中文名称：“苍蝇贼”变种cr
病毒长度：137728字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/FlyStudio.cr“苍蝇贼”变种cr是“苍蝇贼”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“苍蝇贼”变种cr运行时，会在被感染计算机系统的后台秘密监视用户的键盘输入，窃取用户输入的大部分账号及密码等机密信息，并在后台将窃取到的用户机密信息发送到骇客指定的远程服务器站点上或邮箱里，给用户带来一定程度的损失。在系统后台秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染的计算机上执行相应的恶意操作。骇客可通过“苍蝇贼”变种cr远程控制被感染的计算机系统，给用户的计算机安全和个人隐私带来严重的威胁，甚至还会对商业机密造成无法挽回的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。   
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanSpy.WOW.bi“魔兽杀手”变种bi和Rootkit.Clbd.ez“彩带”变种ez值得关注。

英文名称：TrojanSpy.WOW.bi
中文名称：“魔兽杀手”变种bi
病毒长度：30276字节
病毒类型：间谍类木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.WOW.bi“魔兽杀手”变种bi是“魔兽杀手”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。“魔兽杀手”变种bi运行后，会在被感染计算机系统的临时文件夹下释放一个恶意DLL功能组件“WowInitcode.dll”。“魔兽杀手”变种bi是一个专门盗取“魔兽世界Online”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。同时，“魔兽杀手”变种bi还具有窃取玩家游戏账号密码保护的功能。因此，当游戏玩家发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆官方网站去找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取，给您带来更大程度的损失。另外，“魔兽杀手”变种bi会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。

英文名称：Rootkit.Clbd.ez
中文名称：“彩带”变种ez
病毒长度：32768字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Clbd.ez“彩带”变种ez是“彩带”木马家族中的最新成员之一，该病毒是由其它恶意程序释放出来的DLL功能组件，采用高级语言编写，并且经过加壳保护处理。“彩带”变种ez运行后，篡改注册表等系统配置信息，致使被感染计算机系统不论是使用正常模式启动还是使用安全模式启动，都会自动加载“彩带”变种ez启动运行。挂钩系统服务、监视新进程的创建，实现在用户运行任意程序时，“彩带”变种ez都能够把自身组件程序插入到用户所运行的程序中加载执行。另外，“彩带”变种ez还利用了Rootkit技术，挂钩系统函数，隐藏病毒文件和病毒在注册表中的启动项，防止被安全软件查杀。用户计算机一旦感染该病毒，则很难清除干净。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

a江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.uyt“网游窃贼”变种uyt和Rootkit.Ressdt.e“SSDT杀手”变种e值得关注。

英文名称：Trojan/PSW.OnLineGames.uyt
中文名称：“网游窃贼”变种uyt
病毒长度：65272字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.uyt“网游窃贼”变种uyt是“网游窃贼”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该木马是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“网游窃贼”变种uyt是一个专门盗取“传奇世界Online”和“冒险岛Online”韩服网络游戏玩家会员账号的木马程序，在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家信息发送到骇客指定的远程服务器站点上，致使游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来一定的损失。“网游窃贼”变种uyt还会在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”，并把恶意代码注入到其中调用执行，与指定站点进行秘密通信等恶意操作。如果被感染计算机上已安装了防火墙并启用，就可以利用用户设置的白名单机制来绕过防火墙的监控，从而达到隐蔽通信的目的。另外，“网游窃贼”变种uyt会在注册表启动项中添加键值，实现木马开机自启动。

英文名称：Rootkit.Ressdt.e
中文名称：“SSDT杀手”变种e
病毒长度：2304字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Ressdt.e“SSDT杀手”变种e是“SSDT杀手”木马家族中的最新成员之一，是一个采用C语言编写而成的恶意驱动程序，未经过加密保护处理。“SSDT杀手”变种e在用户计算机系统安装运行后，利用内核级的反“SSDT HOOK”技术还原被感染计算机系统中的SSDT表（System Service Descriptor Table，系统服务描述表），致使大部分安全软件和杀毒软件的监控与主动防御功能失效，从而试图结束这些安全软件和杀毒软件的进程，达到自我保护的目的。其中，该恶意驱动程序属于某病毒整体中的一个功能模块，随着该恶意驱动程序的运行，还会有其它恶意程序也一同被安装到用户的计算机系统中。用户的计算机一旦感染这些病毒，则很难清除干净。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。   
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.sa“U盘寄生虫”变种sa和TrojanSpy.Pophot.bhc“焦点间谍”变种bhc值得关注。

英文名称：Worm/AutoRun.sa
中文名称：“U盘寄生虫”变种sa
病毒长度：14353字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.sa“U盘寄生虫”变种sa是“U盘寄生虫”蠕虫家族中的最新成员之一，采用“Microsoft Visual C++”编写，并且经过加壳保护处理。“U盘寄生虫”变种sa运行时，在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“专杀”、“防火墙”、“杀毒”等）的窗口，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出。遍历当前系统中的所有进程，一旦发现某些安全软件进程存在，便会尝试结束其进程，试图将其关闭，达到自我保护的目的。“U盘寄生虫”变种sa会在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”（自动播放配置文件）和病毒主程序文件“svs.pif”（“U盘寄生虫”变种sa），实现双击盘符启动“U盘寄生虫”变种sa的目的，从而利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的功能，给计算机用户带来潜在的威胁。“U盘寄生虫”变种sa会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://m.*5x*.com/dd/”，下载恶意程序“x.pif”、“1.pif”、“2.pif”、“3.pif”、“4.pif”、“5.pif”、“6.pif”、“7.pif”、“8.pif”、“9.pif”、“10.pif”并自动调用安装运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。另外，“U盘寄生虫”变种sa还会通过在系统“启动”文件夹中创建病毒主程序文件的方式来实现蠕虫开机自启动。

英文名称：TrojanSpy.Pophot.bhc
中文名称：“焦点间谍”变种bhc
病毒长度：244224字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.bhc“焦点间谍”变种bhc是“焦点间谍”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户和安全软件查杀。“焦点间谍”变种bhc运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在后台秘密监视被感染计算机上的窗口标题，一旦发现与安全相关的窗口弹出便立刻强行将其关闭，大大地降低了被感染计算机的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行，给用户带来一定程度的危害。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    4、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。  
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Agent.acin“代理木马”变种acin和Trojan/PSW.Nilage.bzg“尼拉葛”变种bzg值得关注。

英文名称：TrojanDownloader.Agent.acin
中文名称：“代理木马”变种acin
病毒长度：32768字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Agent.acin“代理木马”变种acin是“代理木马”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，未经过添加保护壳处理。“代理木马”变种acin运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“xpsystem.exe”。在被感染计算机的后台秘密监视用户系统中运行的所有窗口标题，一旦发现“清理”、“马”、“毒”、“警告”、“文件夹选项”、“进程”、“任务管理”、“ic”、“防火墙”等与安全相关的关键字，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://www.h*xh*.cn/”，下载恶意程序“KillJpg.exe”、“MakeDir.exe”、“winrun.exe”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户带来不同程度的损失。在被感染计算机系统中定时弹出恶意广告网页或恶意广告条窗口（这些恶意广告网页中可能已经被挂了网页木马，会对存在漏洞的系统带来一定程度的安全隐患），提高这些恶意网站的访问量（网络排名），不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。另外，“代理木马”变种acin还会占用大量系统资源，极大地降低了系统的运行速度。

英文名称：Trojan/PSW.Nilage.bzg
中文名称：“尼拉葛”变种bzg
病毒长度：17920字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Nilage.bzg“尼拉葛”变种bzg是“尼拉葛”木马家族中的最新成员之一，采用“Microsoft Visual C++ 7.0”编写，并且经过加壳保护处理。“尼拉葛”变种bzg运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。“尼拉葛”变种bzg是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点“http://www.c*i20*.cn/*m*s/push.asp”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。另外，“尼拉葛”变种bzg会通过在被感染计算机系统注册表启动项中添加键值的方式来实现木马开机自启动。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。   
    4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。