北京网络行业协会、江民科技联合发布6月5日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Losabel.ar“露萨”变种ar和TrojanDownloader.JS.Agent.hw“代理木马”变种hw值得关注。病毒名称:TrojanDownloader.Losabel.ar
中 文 名:“露萨”变种ar
病毒长度:38912字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ar“露萨”变种ar是“露萨”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“露萨”变种ar运行后,自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重命名为“vistaAA.exe”,自我复制到“%SystemRoot%\system32\config\systemprofile\”目录下,重命名为“vistaAA.exe”。修改注册表,实现“露萨”变种ar开机自动运行。启动IE浏览器程序(IEXPLORE.EXE)并将病毒代码注入其中运行,隐藏自我,躲避某些安全软件的查杀。在被感染计算机系统的后台秘密监视正在运行的进程名和活动的窗口标题,一旦发现某些安全软件程序正在运行,马上强行将其关闭。可能会破坏注册表,致使用户无法运行资源管理器以及注册表编辑器等程序。在被感染计算机系统的后台连接骇客指定站点,获取恶意程序的下载地址列表并下载所有恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给用户带来不同程度的损失。另外,“露萨”变种ar执行安装程序完毕后会将自身属性设置为“系统隐藏”以更好地隐藏自我。
病毒名称:TrojanDownloader.JS.Agent.hw
中 文 名:“代理木马”变种hw
病毒长度:3355字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.hw“代理木马”变种hw是“代理木马”木马下载器家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用“联众世界”中“PluginCn18类ActiveX栈溢出漏洞”传播其它病毒。“代理木马”变种hw一般内嵌在正常网页中,如果用户计算机没有及时升级安装“联众世界”相应的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种hw的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
4、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
5、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
6、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
江民杀毒连续两次通过Checkmark VISTA反病毒认证
5月29日,国内最大的计算机反病毒软件厂商江民科技宣布,江民杀毒软件2008再次成功通过了英国西海岸实验室国际反病毒Checkmark VISTA反病毒、反木马认证的复检。这也是继2007年6月后,江民杀毒软件连续两次通过Checkmark VISTA反病毒权威认证。据了解,早在2007年2月,江民科技就正式发布了VISTA版杀毒软件,结束了国内VISTA用户缺少安全软件防护的历史,而就在同年6月,江民杀毒软件KV2007就顺利通过了英国西海岸实验室VISTA杀毒认证,并成为国内首家通过第三方权威VISTA反病毒认证的国产杀毒软件。
英国西海岸实验室Checkmark VISTA反病毒认证就是在VISTA系统下对杀毒软件进行查毒(CheckmarkL1)、杀毒(CheckmarkL2) 以及反木马(Trojan Horse)三项测试,是对杀毒软件在VISTA下反病毒能力的最具权威检测之一。江民杀毒软件KV2008顺利通过了复检测试,再次印证了产品在国际反病毒领域的高端性能。
背景资料:
WestCoastLabs(西海岸实验室)位于英国,其从1996年着手开办Checkmark认证方案,测试各类信息安全产品与国际统一认可的最基本标准及规范的符合性表现。Checkmark认证标准已被全球认可为最值得信赖的指标之一。 西海岸实验室(WestCoastLabs)的使命就是为信息安全产品和服务提供准确且高质量的技术确认,该公司建立很长时间来都在提供安全产品测试与评估,其受人尊重的Checkmark认证流程背后蕴藏着专业的技术背景支撑。
西海岸实验室颁布的Checkmark认证证书,体现产品在真实世界标准下的测试结果。全球范围内的安全专业人士都相信持有Checkmark证书的任何信息安全产品。他们知道这种认证是基于技术专业人员和西海岸拥有的大量设施,对于屡见不鲜的反病毒产品来讲,Checkmark一级认证是奖励能侦测到病毒的防毒产品,而Checkmark二级认证,是西海岸实验室(West Coast Labs)所授予的最高级别的认证,仅授予那些既能够侦测病毒又能够解除病毒病毒威胁的产品,即侦测和解除病毒危险程度评估组织(WildList Organization)所发布的各种极具破坏性病毒的威胁。
Checkmark测试过程至少每三个月要重复一次,如果产品不能保持它的级别,其Checkmark级别就要下降,甚至产品的检测性无法提高以至被取消。这就意味着用户可以信赖完全经过Checkmark测试的产品,一旦厂商对其产品的质量作出认真承诺并且经过了西海岸实验室的校验。由西海岸实验室负责的防病毒 Checkmark级测试,主要看产品到底能检测到哪些确实在现实世界里能导致感染的病毒。测试结果可以非常清楚和客观地向用户表明,这些抗病毒产品是可以信赖的产品。
北京网络行业协会、江民科技联合发布6月6日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/Monder.i“摩登王”变种i和Trojan/PSW.LdPinch.ceg“窃贼Ld”变种ceg值得关注。病毒名称:Trojan/Monder.i
中 文 名:“摩登王”变种i
病毒长度:43008字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.i“摩登王”变种i是“摩登王”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“摩登王”变种i是由其它病毒体释放出的DLL病毒组件,一般被注册为BHO,实现木马随IE浏览器启动而加载运行。“摩登王”变种i运行后,通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行安全软件、浏览器辅助安全插件等,可能会卸载某些安全软件,极大地降低了被感染计算机系统的安全性。将病毒代码注入到“winlogon.exe”和“explorer.exe”中并加载运行,隐藏自我,躲避安全软件的查杀。不定时弹出广告窗口,严重影响用户的正常操作。在后台秘密收集被感染计算机的系统信息并发送到骇客指定的服务器上。下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、广告程序(流氓软件)、后门等,给用户带来不同程度的损失。
病毒名称:Trojan/PSW.LdPinch.ceg
中 文 名:“窃贼Ld”变种ceg
病毒长度:13312字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LdPinch.ceg“窃贼Ld”变种ceg是“窃贼Ld”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“窃贼Ld”变种ceg运行后,循环检测正在运行的窗口标题,一旦发现某些安全软件或者是Windows防火墙程序弹出拦截窗口,则立刻模拟鼠标,点击“允许”按钮,给窗口发送消息。在后台秘密收集被感染计算机系统的信息(包括硬盘的可用空间、用户名、计算机名、操作系统版本号、计算机安装的程序等)。查找ICQ软件(如果被感染计算机上已经安装)的数据文件,可能会窃取用户的聊天记录、密码等私密信息。查找某些常用的FTP软件,获取文件中保存的用户账号、密码等信息;从某些常用的邮件软件中获取已保存的用户名、密码、邮箱地址等机密信息,以邮件的形式发送到骇客指定的远程服务器上,给用户带来不同程度损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
6、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布6月7日病毒播报
江民今日提醒您注意:在今天的病毒中Trojan/IFEO.a“映像劫持者”变种a和Trojan/PSW.Moshou.atc“魔兽”变种atc值得关注。病毒名称:Trojan/IFEO.a
中 文 名:“映像劫持者”变种a
病毒长度:61440字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/IFEO.a“映像劫持者”变种a是“映像劫持者”木马家族的最新成员之一,采用高级语言编写。“映像劫持者”变种a运行后,在被感染计算机系统“%SystemRoot%\system32\”目录下释放恶意驱动文件(文件名称为随机6位字母组成)并加载运行,还原操作系统的“SSDT HOOK”,致使部分安全软件的防御系统和监控系统失效,防止被查杀。提升自身权限,利用恶意驱动程序强行关闭大量流行安全软件,大大降低了被感染计算机上的安全性。强行篡改注册表内容进行映像劫持,禁止近百种安全软件、安全辅助工具以及调试程序的运行,导致用户计算机系统毫无安全保障,严重威胁用户计算机的安全。在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒组件“wininnet.nls”并加载运行。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给被感染计算机用户带来不同程度的损失。
病毒名称:Trojan/PSW.Moshou.atc
中 文 名:“魔兽”变种atc
病毒长度:20480字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.atc“魔兽”变种atc是“魔兽”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳保护处理。“魔兽”变种atc运行后,自我插入到被感染计算机的系统“explorer.exe”进程中加载运行,隐藏自我,防止被查杀。修改注册表,实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息,并在后台将玩家信息发送到骇客指定的远程服务器上,致使《魔兽世界》玩家的游戏帐号、装备物品、金钱等丢失,给游戏玩家带来非常大的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
4、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
6、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
7、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布6月8日病毒播报
江民今日提醒您注意:在今天的病毒中TrojanDownloader.JS.Agent.ho“代理木马”变种ho和TrojanSpy.BZub.bw“霸e族”变种bw值得关注。病毒名称:TrojanDownloader.JS.Agent.ho
中 文 名:“代理木马”变种ho
病毒长度:1285字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.ho“代理木马”变种ho是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用微软MS-06014漏洞传播其它病毒。“代理木马”变种ho一般内嵌在正常网页中,如果用户计算机没有及时升级修补相应程序模块的漏洞补丁,那么当用户使用浏览器访问带有“代理木马”变种ho的恶意网页时,就会在当前用户计算机的后台连接骇客指定的远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。其中,所下载的恶意程序可能是网游木马、有害程序、后门等,给用户带来不同程度的损失。
病毒名称:TrojanSpy.BZub.bw
中 文 名:“霸e族”变种bw
病毒长度:70872字节
病毒类型:间谍类木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.BZub.bw“霸e族”变种bw是“霸e族”间谍类木马家族的最新成员之一,采用VC编写,并经过加壳保护处理,是由其它病毒释放出的DLL病毒组件,一般被释放到Windows系统目录下。“霸e族”变种bw运行后,修改注册表,实现该木马开机自动运行,致使在运行某些程序时会自动加载“霸e族”变种bw,隐藏自我,防止被查杀。在被感染计算机系统的后台秘密监视用户打开的窗口标题,一旦发现用户进行在线交易便记录用户的键盘操作和鼠标操作,窃取用户在网上进行在线交易的信息、个人注册信息、用户名、密码等私密数据,并将窃取的用户信息保存为文件,以邮件的形式发送到骇客指定的远程服务器上,给用户带来极大的损失。另外,“霸e族”变种bw还会记录网络和邮件帐户信息,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启江民杀毒软件“系统漏洞检查”功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
4、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
5、选择具备“网页防马墙”功能的杀毒软件(如KV2008),每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
6、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。
9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布6月9日病毒播报
江民今日提醒您注意:在今天的病毒中Win32/Kdcyy.cp“千足虫”变种cp和Exploit.CVE-2007-0071“Flash蛀虫”变种值得关注。病毒名称:Win32/Kdcyy.cp
中 文 名:“千足虫”变种cp(又名“磁碟机”)
病毒长度:159744字节
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Kdcyy.cp“千足虫”变种cp是“千足虫”家族的最新成员之一,采用VC++ 6.0编写, 并经过加壳保护处理。“千足虫”变种cp运行后,会在被感染计算机系统的“%SystemRoot%\system32\com\”目录下释放病毒组件文件“lsass.exe”、“smss.exe”、“netcfg.000”和“netcfg.dll”,还会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件文件“dnsq.dll”。利用驱动程序来恢复SSDT Hook,使某些安全软件的监控失效。强行关闭大部分杀毒软件和安全工具软件。被感染计算机系统会经常死机或长时间卡住不动。利用“ARP病毒”在局域网中进行自我传播。感染除系统盘外所有盘符下的EXE可执行文件、网页文件、RAR和ZIP压缩包中的文件等(加密感染),感染后的程序变为16位的图标,图标变模糊,类似于马赛克。一旦发现与安全相关的窗口存在,强行将其关闭。在所有盘符下生成“autorun.inf”和病毒体,并且对这些文件进行实时检测保护,利用移动设备进行传播。破坏注册表,致使用户无法进入“安全模式”、无法查看隐藏的系统文件,致使注册表启动项失效。修改注册表,实现开启自动播放的功能。强行删除所有安全软件的关联注册表项,使其无法开启监控。利用进程守护技术,将病毒的“lsass.exe”、“smss.exe”进程主体和DLL组件进行关联,实现进程守护,一旦病毒文件被删除或被关闭,便马上生成并重新运行。以系统级权限运行,部分进程使用了进程保护技术。利用控制台命令来设置病毒程序文件的访问运行权限。利用了重启移动文件的技术,在重新启动计算机时会把病毒主程序体移动存在到系统[启动]文件夹中,实现开机自启动。“千足虫”变种cp会在被感染计算机系统的后台访问骇客指定的广告站点,进行提升访问量,刷网络排名等操作。另外,“千足虫”变种cp还可以自升级。
病毒名称:Exploit.CVE-2007-0071
中 文 名:“Flash蛀虫”变种
病毒长度:1546字节
病毒类型:脚本病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Exploit.CVE-2007-0071“Flash蛀虫”变种是“Flash蛀虫”脚本病毒家族的成员之一,采用javascript脚本语言和Flash脚本语言编写,并且代码经过加密处理,利用“Adobe Flash Player”漏洞传播其它病毒。“Flash蛀虫”变种一般内嵌在正常网页中,如果用户计算机没有及时升级安装“Adobe Flash Player”提供的相应的漏洞补丁,那么当用户使用浏览器访问带有“Flash蛀虫”变种的恶意网页时,就会在当前用户计算机的后台连接骇客指定站点,下载大量恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能为是网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民"千足虫"(磁碟机)专杀工具下载地址:[url]http://download.jiangmin.info/jmsoft/killvirus.rar[/url]
4、江民杀毒软件可以在系统崩溃无法进入的情况下,一键恢复系统,无论是恶性病毒破坏或电脑用户误删除系统文件,都可轻松还原系统到无毒状态或正常状态。
5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如:U盘、移动硬盘等)入侵用户计算机,完全保护计算机系统安全。
6、江民杀毒软件采用窗口保护以及进程保护技术,避免病毒关闭杀毒软件进程,确保杀毒软件自身安全,更好地保护用户计算机的安全。
7、江民防马墙在系统自动搜集分析带毒网页的基础上,通过黑白名单,阻止用户防问带有木马和恶意脚本的恶意网页并进行处理,有效保障用户上网安全。
8、将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等,更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
9、江民反病毒中心推出Flash检测自动更新工具,检测更新工具下载地址:[url]http://filedown.jiangmin.com/download/JMFlashPatch.exe[/url]
10、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
11、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。
北京网络行业协会、江民科技联合发布6月10日病毒播报
江民今日提醒您注意:在今天的病毒中Win32/Expiro.a“IE劫匪”变种a和Trojan/PSW.YahooPass.g“雅虎窃贼”变种g值得关注。病毒名称:Win32/Expiro.a
中 文 名:“IE劫匪”变种a
病毒长度:175616字节
病毒类型:感染型病毒
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Win32/Expiro.a“IE劫匪”变种a是“IE劫匪”感染型病毒家族的最新成员之一,采用高级语言编写。“IE劫匪”变种a运行后,在被感染计算机系统的临时文件夹下释放3个病毒文件并加载运行。修改hosts文件,阻止用户对某些安全站点的访问。遍历被感染计算机的磁盘,感染除某些指定程序以外的绝大部分*.exe文件。一旦用户运行了被感染的*.exe文件,“IE劫匪”变种a与真实文件一起运行,使用户无法察觉到病毒的存在。由于感染的文件众多,用户计算机一旦感染了该病毒,很有可能无法清除干净。在被感染计算机系统的后台连接骇客指定站点,下载恶意程序。其中,所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等,给被感染计算机用户带来不同程度的损失。另外,“IE劫匪”变种a还可能会感染某些指定目录下的*.asp文件和*.htm文件,利用这些文件进行网页挂马。
病毒名称:Trojan/PSW.YahooPass.g
中 文 名:“雅虎窃贼”变种g
病毒长度:48608字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.YahooPass.g“雅虎窃贼”变种g是“雅虎窃贼”木马家族的最新成员之一,采用VB 6.0编写,并且经过加壳保护处理。“雅虎窃贼”变种g运行后,会自我复制到“%SystemRoot%\system32\”目录下,重新命名为“syschost.exe”。修改注册表,实现木马开机自动运行。自我复制到“%SystemRoot%\”目录下,重新命名为“sysinfo.exe”,并将文件属性设置为:系统、隐藏、存档。在被感染计算机系统的后台利用HOOK等技术盗取即时通讯工具“雅虎通”和“雅虎网站”用户的登陆帐号、登陆密码等资料,并在被感染计算机后台将窃取到的这些信息发送到骇客指定的远程服务器站点上,给用户带来损失。
针对以上病毒,江民反病毒中心建议广大电脑用户:
1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”。
4、全面开启BOOTSCAN功能,在系统启动前杀毒,清除具有自我保护和反攻杀毒软件的恶性病毒。
5、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页,如检测发现恶意网页,用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址:[url]http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm[/url]
6、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能,更可对未知病毒进行主动监控,对病毒层层拦截,即使有个别新病毒和恶性病毒入侵了系统,也无法逃脱江民杀毒软件主动防御系统的层层截杀,更好地保护用户上网安全。
7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:[url]http://online.jiangmin.com/chadu.asp.[/url]
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询,或访问江民网站[url]http://www.jiangmin.com[/url]进行在线查阅。