江民今日提醒您注意：在今天的病毒中Win32/Kdcyy.bk“千足虫”变种bk和Trojan/PSW.OnLineGames.wfv“网游窃贼”变种wfv值得关注。

病毒名称：Win32/Kdcyy.bk
中 文 名：“千足虫”变种bk（又名“磁碟机”）
病毒长度：95744字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.bk“千足虫”变种bk是“千足虫”家族的最新成员之一，采用VC++ 6.0编写， 并经过加壳保护处理。“千足虫”变种bk运行后，会在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”，还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook，使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染)，感染后的程序变为16位的图标，图标变模糊，类似于马赛克。一旦发现与安全相关的窗口存在，强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体，并且对这些文件进行实时检测保护，利用移动设备进行传播。破坏注册表，致使用户无法进入“安全模式”、无法查看隐藏的系统文件，致使注册表启动项失效。修改注册表，实现开启自动播放的功能。强行删除所有安全软件的关联注册表项，使其无法开启监控。利用进程守护技术，将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联，实现进程守护，一旦病毒文件被删除或被关闭，便马上生成并重新运行。以系统级权限运行，部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术，在用户重新启动计算机时，会把病毒主程序体移动到系统[启动]文件夹中，实现开机自启动。“千足虫”变种bk会在被感染计算机系统的后台访问骇客指定的广告站点，进行提升访问量，刷网络排名等操作。另外，“千足虫”变种bk还可以自升级。

病毒名称：Trojan/PSW.OnLineGames.wfv
中 文 名：“网游窃贼”变种wfv
病毒长度：8173字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.wfv“网游窃贼”变种wfv是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种wfv运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《战魂 Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给《战魂 Online》游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民"千足虫"（磁碟机）专杀工具下载地址：http://download.jiangmin.info/jmsoft/killvirus.rar
    4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、使用U盘进行数据文件存储和拷贝时，打开计算机系统中杀毒软件的"实时监控"功能，避免病毒文件入侵感染。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.hzz“网银窃贼”变种hzz和Trojan/DNSChanger.ftx“DNS变色龙”变种ftx值得关注。

病毒名称：TrojanSpy.Banker.hzz
中 文 名：“网银窃贼”变种hzz
病毒长度：88030字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.hzz“网银窃贼”变种hzz是“网银窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“网银窃贼”变种hzz运行后，在“%SystemRoot%\system32\”目录下释放病毒文件“IEBHO.dll”。修改注册表，将其注册为浏览器辅助工具（BHO），实现木马开机自动运行。在被感染计算机的后台秘密监视用户打开的窗口，一旦发现用户访问某些在线银行网站，秘密记录用户键盘和鼠标操作，窃取用户网上银行的账户、密码等机密信息，并将账户信息发送给骇客，给某些网上银行用户带来不同程度的损失。

病毒名称：Trojan/DNSChanger.ftx
中 文 名：“DNS变色龙”变种ftx
病毒长度：85504字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/DNSChanger.ftx“DNS变色龙”变种ftx是“DNS变色龙”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“DNS变色龙”变种ftx运行后，自我复制到Windows目录下，并删除病毒原始文件。修改注册表，实现木马开机自动运行。强行篡改DNS设置，降低被感染计算机上的安全设置，可能导致被感染计算机无法正常连接网络等。另外，“DNS变色龙”变种ftx还可以从指定站点下载其它恶意程序并在被感染计算机上自动运行，大大降低了被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。
    6、在登录一些金融机构，如银行、证券类的网站时，应直接输入其域名，不要通过其他网站提供的链接进入，因为这些链接可能将导入虚假的银行网站。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Zbot.d“砸波”变种d和Trojan/Small.ehf“小不点”变种ehf值得关注。

病毒名称：TrojanSpy.Zbot.d
中 文 名：“砸波”变种d
病毒长度：47104字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Zbot.d“砸波”变种d是“砸波”木马家族的最新成员之一，采用高级语言编写， 并经过加壳处理。“砸波”变种d运行后，在“%SystemRoot%\system32\”目录下创建病毒体“ntos.exe”。修改注册表，实现木马开机自动运行。自我注入到所有进程中（除CSRSS.EXE外）并调用运行，保护病毒体不被复制、删除。破坏数款防火墙程序，窃取被感染计算机上用户的私密信息并发送给骇客，大大降低了被感染计算机上的安全性。另外，“砸波”变种d可能会破坏被感染计算机系统内的某些应用程序、数据库、压缩文件、图片、文档等，给用户带来极大的损失。

病毒名称：Trojan/Small.ehf
中 文 名：“小不点”变种ehf
病毒长度：23040字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Small.ehf“小不点”变种ehf是“小不点”木马家族的最新成员之一，采用VC++编写，经过添加保护壳处理。“小不点”变种ehf运行后，自我复制到“%SystemRoot%\system32\”目录下并重新命名为“BoboTurbo.exe”（属性为“系统隐藏”）。修改注册表，实现木马开机自动运行。在被感染计算机系统后台秘密监视用户打开的窗口和正在运行的进程，一旦发现与安全相关的软件，强行将其关闭，从而大大降低被感染计算机上的安全性。修改注册表进行映像劫持，致使用户在运行正常程序之前先运行病毒体。破坏注册表，致使被感染的计算机无法显示隐藏文件。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs和TrojanDropper.Psyme.gkb“怕米”变种gkb值得关注。

病毒名称：Trojan/PSW.Magania.ehs
中 文 名：“玛格尼亚”变种ehs
病毒长度：83456字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.ehs“玛格尼亚”变种ehs是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“玛格尼亚”变种ehs运行后，自我复制到“%SystemRoot%\Debug”目录下并重新命名。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术在被感染计算机的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种ehs还会在被感染计算机上下载更多的恶意程序，给网络游戏玩家带来不同程度的损失。

病毒名称：TrojanDropper.Psyme.gkb
中 文 名：“怕米”变种gkb
病毒长度：2364字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gkb“怕米”变种gkb是“怕米”木马释放器家族的最新成员之一，采用VBS脚本语言编写，并经过加密处理，利用微软漏洞传播其它恶意程序。“怕米”变种gkb一般内嵌在正常网页中，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gkb的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    5、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Win32/Kdcyy.ay“千足虫”变种ay和TrojanSpy.BZub.bs“霸e族”变种bs值得关注。

病毒名称：Win32/Kdcyy.ay
中 文 名：“千足虫”变种ay（又名“磁碟机”）
病毒长度：91648字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.ay“千足虫”变种ay是“千足虫”家族的最新成员之一，采用VC++ 6.0编写， 并经过加壳保护处理。“千足虫”变种ay运行后，在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”，还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook，使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件，大大降低了被感染计算机上的安全性。被感染计算机系统会经常出现死机或长时间卡住不动的现象。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染)，感染后的程序图标变为16位的图标，图标变模糊，类似于马赛克。一旦发现与安全相关的窗口存在，强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体，并且对这些文件进行实时检测保护，利用移动设备进行传播。破坏注册表，致使用户无法进入“安全模式”、无法查看隐藏的系统文件，致使注册表启动项失效。修改注册表，实现开启自动播放的功能。强行删除所有安全软件的关联注册表项，使其无法开启监控。利用进程守护技术，将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联，实现进程守护，一旦病毒文件被删除或被关闭，便马上生成并重新运行。以系统级权限运行，部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术，在用户重新启动计算机时把病毒主程序体移动到系统[启动]文件夹中，实现开机自启动。“千足虫”变种ay会在被感染计算机系统的后台访问骇客指定的广告站点，进而提升其访问量，刷网络排名等操作。另外，“千足虫”变种ay还可以自升级。

病毒名称：TrojanSpy.BZub.bs
中 文 名：“霸e族”变种bs
病毒长度：56701字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.BZub.bs“霸e族”变种bs是“霸e族”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“霸e族”变种bs运行后，自我复制到系统目录下或Windows目录下。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户打开的窗口标题，一旦发现用户进行在线交易便记录用户的键盘操作和鼠标操作，窃取用户在网上进行在线交易的信息、个人注册信息等私密数据，并将窃取的用户信息发送到骇客指定的远程服务器上，给用户带来极大的损失。另外，“霸e族”变种bs还会从被保护的存储区记录网络和邮件帐户信息，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民"千足虫"（磁碟机）专杀工具下载地址：http://download.jiangmin.info/jmsoft/killvirus.rar
    4、江民杀毒软件可以在系统崩溃无法进入的情况下，一键恢复系统，无论是恶性病毒破坏或电脑用户误删除系统文件，都可轻松还原系统到无毒状态或正常状态。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    7、使用U盘进行数据文件存储和拷贝时，打开计算机系统中杀毒软件的"实时监控"功能，避免病毒文件入侵感染。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Worm/Otwycal.a“沃忒客”变种a和Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq值得关注。

病毒名称：Worm/Otwycal.a
中 文 名：“沃忒客”变种a
病毒类型：蠕虫
病毒长度：14412字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/Otwycal.a“沃忒客”变种a是“沃忒客”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“沃忒客”变种a运行后，在C盘根目录释放名为“zzz.sys”的驱动文件，利用该驱动穿透还原软件，感染“%SystemRoot%\explorer.exe”文件，实现开机自动运行。在被感染计算机系统的后台秘密监视移动存储设备，一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和木马主程序文件，实现用户双击盘符启动“沃忒客”变种a运行的目的。另外，“沃忒客”变种a还会连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动运行，严重威胁用户计算机信息安全。

病毒名称：Trojan/PSW.Magania.cfq
中 文 名：“玛格尼亚”变种cfq
病毒长度：83456字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.cfq“玛格尼亚”变种cfq是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“玛格尼亚”变种cfq运行后，在“%SystemRoot%\Debug”目录下释放病毒文件。修改注册表，实现木马开机自动运行。采用HOOK技术和内存截取技术，在被感染计算机系统的后台盗取网络游戏《黄易群侠传》玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《黄易群侠传》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“玛格尼亚”变种cfq还会在被感染计算机上下载更多的恶意程序，严重威胁网络游戏玩家的信息安全。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Constructor.IESlice.d“IE碎片”变种d和Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk值得关注。

病毒名称：Constructor.IESlice.d
中 文 名：“IE碎片”变种d
病毒长度：1864字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Constructor.IESlice.d“IE碎片”变种d是“IE碎片”木马家族的最新成员之一，采用JavaScript脚本语言编写，利用微软MS06-057漏洞传播其它恶意程序。“IE碎片”变种d一般内嵌在正常网页中，如果用户计算机没有及时安装微软发布的MS06-057漏洞补丁，那么当用户使用浏览器访问带有“IE碎片”变种d的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.OnLineGames.szk
中 文 名：“网游窃贼”变种szk
病毒长度：134656字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.szk“网游窃贼”变种szk是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种szk运行后，在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《剑侠情缘 II》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《剑侠情缘 II》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来不同程度的损失。修改注册表，实现木马开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
    4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    5、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/VBS.Agent.ba“代理木马”变种ba和Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx值得关注。

病毒名称：Trojan/VBS.Agent.ba
中 文 名：“代理木马”变种ba
病毒长度：33824字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VBS.Agent.ba“代理木马”变种ba是“代理木马”木马家族的最新成员之一，采用VBS脚本语言编写。“代理木马”变种ba运行后，自我复制到各个盘符根目录下并在各个盘符根目录下创建文件AutoRun.inf（文件属性设置为隐藏），达到双击盘符启动“代理木马”变种ba运行的目的。修改注册表，实现木马开机自动运行。破坏注册表，致使用户无法查看隐藏文件。每隔一段时间自动关闭命令提示符窗口、任务管理器、注册表编辑器、系统配置实用程序以及被感染计算机上某些安全软件，大大降低了被感染计算机上的安全性。修改注册表，更改*.txt、*.hlp、*.reg、*.chm等文件的文件关联为病毒体，致使用户打开这些类型的文件时先执行“代理木马”变种ba。遍历磁盘内所有文件，感染*.hta、*.htm、*.html、*.asp文件，利用这些文件进行网页挂马。

病毒名称：Trojan/PSW.QQPass.dbx
中 文 名：“QQ大盗”变种dbx
病毒长度：30313字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbx“QQ大盗”变种dbx是“QQ大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“QQ大盗”变种dbx运行后，在被感染计算机系统盘下释放驱动文件。修改注册表，将该驱动文件注册为BHO（浏览器辅助对象），实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，给用户带来极大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    4、尽量不要使用双击打开U盘，而是选择右键-->打开。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Todon.m“土蛋”变种m和Trojan/PSW.GamePass.agvo“网游大盗”变种agvo值得关注。

病毒名称：TrojanDownloader.Todon.m
中 文 名：“土蛋”变种m
病毒长度：78034字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Todon.m“土蛋”变种m是“土蛋”木马家族的最新成员之一，采用Delphi语言编写。“土蛋”变种m运行后，自我复制到被感染计算机系统的指定目录下并重新命名保存。修改注册表，实现木马开机自动运行。自我复制到各个盘符的根目录下并创建“autorun.inf”文件，实现双击盘符启动“土蛋”变种m运行的目的。在被感染计算机系统的后台终止某些安全软件的服务，使其防护和杀毒功能失效。强行篡改注册表相关键值，导致某些安全软件无法启动运行。在被感染计算机系统的后台秘密监视正在运行的程序窗口标题，一旦发现标题中存在指定字符串就会马上将其强行关闭，达到自我保护的目的，大大降低了被感染计算机上的安全性。另外，“土蛋”变种m还会在被感染计算机系统的后台连接骇客指定站点，下载其它恶意程序并自动调用安装运行，严重威胁用户计算机信息安全。

病毒名称：Trojan/PSW.GamePass.agvo
中 文 名：“网游大盗”变种agvo
病毒长度：28672字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.GamePass.agvo“网游大盗”变种agvo是“网游大盗”木马家族的最新成员之一，采用VC++ 6.0编写。“网游大盗”变种agvo运行后，在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《R2 Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《R2 Online》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、尽量不要使用双击打开U盘，而是选择右键-->打开。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanSpy.KeyLogger.gv“键盘终结者”变种gv和Trojan/VB.Small.aer“小不点”变种aer值得关注。

病毒名称：TrojanSpy.KeyLogger.gv
中 文 名：“键盘终结者”变种gv
病毒长度：6144字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.KeyLogger.gv“键盘终结者”变种gv是“键盘终结者”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“键盘终结者”变种gv运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台秘密监视用户的键盘操作，窃取用户输入的账号及密码等信息，并将机密信息发送到黑客指定的邮箱里，给用户带来极大的损失。

病毒名称：Trojan/VB.Small.aer
中 文 名：“小不点”变种aer
病毒类型：木马
病毒长度：17048字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.Small.aer“小不点”变种aer是“小不点”木马家族的最新成员之一，采用VB编写，并经过加壳处理。“小不点”变种aer运行后，自我复制到被感染计算机系统的“C:\Program Files\Internet Explorer\”目录下，并重命名为“svchost.exe”。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台秘密监视正在运行的程序，一旦发现某些安全软件正在运行，强行将其关闭。修改注册表相关项，禁用注册表编辑器。在被感染计算机的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Worm/AutoRun.acs“U盘寄生虫”变种acs和Trojan/PSW.Magania.enu“玛格尼亚”变种enu值得关注。

病毒名称：Worm/AutoRun.acs
中 文 名：“U盘寄生虫”变种acs
病毒类型：蠕虫
病毒长度：14780字节
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoRun.acs“U盘寄生虫”变种acs是“U盘寄生虫”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“U盘寄生虫”变种acs运行后，在C盘根目录释放驱动文件，利用该驱动穿透还原软件，感染“%SystemRoot%\explorer.exe”文件，实现蠕虫开机自动运行。在被感染计算机系统的后台秘密监视被感染计算机上是否存在移动存储设备，一旦发现便在移动存储设备根目录下创建“autorun.inf”文件和“MSDOS.bat”文件，实现用户双击盘符启动“U盘寄生虫”变种acs运行的目的。另外，“U盘寄生虫”变种acs还会连接骇客指定的远程服务器站点，下载大量恶意程序并在被感染计算机上自动运行，严重威胁用户计算机信息安全。

病毒名称：Trojan/PSW.Magania.enu
中 文 名：“玛格尼亚”变种enu
病毒长度：143872字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.enu“玛格尼亚”变种enu是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种enu是由其它病毒体释放出来的DLL组件，采用HOOK技术和内存截取技术在被感染计算机的后台盗取《天堂》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失，给网络游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.kh“焦点间谍”变种kh和TrojanSpy.Banker.iae“网银窃贼”变种iae值得关注。

病毒名称：TrojanSpy.Pophot.kh
中 文 名：“焦点间谍”变种kh
病毒长度：214016字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.kh“焦点间谍”变种kh是“焦点间谍”木马家族的最新成员之一，采用Delphi语言编写。“焦点间谍”变种kh运行后，修改注册表，实现木马开机自启动。检查被感染计算机上是否安装IE保护工具，并自我添加到可信任的列表中。强行篡改IE浏览器默认首页设置。查找并关闭某些安全软件，降低被感染计算机上的安全性。在被感染计算机系统的后台查找QQ、MSN等即时通讯工具的对话窗口，利用即时通讯工具发送恶意广告信息。另外，“焦点间谍”变种kh还可以自升级。

病毒名称：TrojanSpy.Banker.iae
中 文 名：“网银窃贼”变种iae
病毒长度：61440字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Banker.iae“网银窃贼”变种iae是“网银窃贼”木马家族的最新成员之一，采用VC++编写。“网银窃贼”变种iae运行后，被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件，并重命名为“msindc.dll”。修改注册表，自我注册为BHO（浏览器辅助对象），实现木马开机自启动。在被感染计算机系统的后台秘密监视用户打开的窗口标题，当用户登陆某些在线银行站点时自动显示伪装的登录窗口，诱导用户输入账号和密码。记录用户的键盘操作，窃取用户某在线银行账号、密码等信息并发送给骇客，从而给用户带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、切勿随意点击MSN等一些即时通讯工具中给出的链接，确认消息来源，并克服一定的好奇心理。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、在登录一些金融机构，如银行、证券类的网站时，应直接输入其域名，不要通过其他网站提供的链接进入，因为这些链接可能将导入虚假的银行网站。
    7、在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。
    8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中I-Worm/Zhelatin.axbe“哲拉蒂”变种axbe和Trojan/PSW.QQPass.dbz“QQ大盗”变种dbz值得关注。

病毒名称：I-Worm/Zhelatin.axbe
中 文 名：“哲拉蒂”变种axbe
病毒长度：139776字节
病毒类型：网络蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
I-Worm/Zhelatin.axbe“哲拉蒂”变种axbe是“哲拉蒂”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“哲拉蒂”变种axbe运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现“哲拉蒂”变种axbe开机自动运行。从被感染的计算机上搜索有效的邮箱地址，利用被感染的计算机群发带毒邮件。在后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

病毒名称：Trojan/PSW.QQPass.dbz
中 文 名：“QQ大盗”变种dbz
病毒长度：30832字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.dbz“QQ大盗”变种dbz是“QQ大盗”木马家族的最新成员之一，采用Delphi编写，经过添加保护壳处理。“QQ大盗”变种dbz运行后，在被感染计算机系统盘的指定目录下释放病毒文件“NewSys55.Sys”。修改注册表，将“NewSys55.Sys”注册为浏览器辅助对象（BHO），实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、请不要随意打开邮件中给出的链接以及附件，尤其是来历不明的邮件，以免中毒。
    5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Exploit.JS.Real.w“Real蛀虫”变种w和Backdoor/Popwin.ai“泡泡”变种ai值得关注。

病毒名称：Exploit.JS.Real.w
中 文 名：“Real蛀虫”变种w
病毒长度：12870字节
病毒类型：脚本病毒
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Exploit.JS.Real.w“Real蛀虫”变种w是“Real蛀虫”脚本病毒家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理，利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种w一般内嵌在正常网页中，如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种w的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动调用运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Backdoor/Popwin.ai
中 文 名：“泡泡”变种ai
病毒长度：57344字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Popwin.ai“泡泡”变种ai是“泡泡”后门家族的最新成员之一，采用高级语言编写，并经过加壳处理。“泡泡”变种ai运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现后门开机自动运行。窃取被感染计算机系统中的配置信息（如MAC地址、操作系统版本、用户名等），并将窃取的这些信息发送到骇客指定的远程服务器站点上。躲避某些防火墙的监控；终止某些安全软件的服务，在被感染计算机系统的后台终止系统报错服务，大大降低被感染计算机上的安全性。另外，“泡泡”变种ai还可以自升级。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
    5、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。   
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

江民今日提醒您注意：在今天的病毒中Trojan/LinkInfo.a“链接狂”变种a和Rootkit.Vanti.exx“顽梯”变种exx值得关注。

病毒名称：Trojan/LinkInfo.a
中 文 名：“链接狂”变种a
病毒长度：37376字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/LinkInfo.a“链接狂”变种a是“链接狂”木马家族的最新成员之一，采用VC编写。“链接狂”变种a运行后，在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放病毒文件“RioDrvs.sys”和“DKIS6.sys”。自我注册为系统服务，实现木马开机自动运行。遍历用户计算机所有磁盘，感染除某些指定程序以外的绝大部分*.exe文件。采用Rootkit技术，隐藏自我，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：Rootkit.Vanti.exx
中 文 名：“顽梯”变种exx
病毒长度：20077字节
病毒类型：恶意驱动程序
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.exx“顽梯”变种exx是“顽梯”恶意驱动程序家族的最新成员之一，采用VC++编写，并经过加壳处理。“顽梯”变种exx运行后，在被感染计算机的临时目录下释放一个驱动程序并加载运行。修改注册表，实现“顽梯”变种exx开机自动运行。删除病毒原始文件，隐藏自我。在被感染的计算机上查找某些指定的安全软件，一经发现强行将其关闭，大大降低了被感染计算机上的安全性。挂钩系统服务，致使用户运行任意程序时都先加载病毒组件文件。在被感染计算机后台通过内存截获等技术盗取《梦幻西游》、《破天一剑》等多款网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。