caobin

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.bzc“焦点间谍”变种bzc和Trojan/Chinaad.y“恶搞鬼”变种y值得关注。

英文名称：TrojanSpy.Pophot.bzc
中文名称：“焦点间谍”变种bzc
病毒长度：36352字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.bzc“焦点间谍”变种bzc是“焦点间谍”间谍类木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。修改注册表，实现木马开机自动运行。在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警告”、“IE保护”、“主动防御”等）便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。在后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户带来潜在的威胁。

英文名称：Trojan/Chinaad.y
中文名称：“恶搞鬼”变种y
病毒长度：190464字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Chinaad.y“恶搞鬼”变种y是“恶搞鬼”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，在被感染计算机上执行恶意操作，隐藏自我，防止被查杀。“恶搞鬼”变种y运行时，会在被感染计算机系统的后台定时访问指定的恶意广告站点，提高这些恶意网站的访问量（网络排名），不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。“恶搞鬼”变种y会占用大量系统资源，极大地降低了系统的运行速度。另外，“恶搞鬼”变种y还会在被感染计算机系统中自我注册为BHO（浏览器辅助对象），实现木马随IE浏览器的启动而加载运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。
    4、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
    5、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。
    6、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。
    7、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

◆2008年10月14日，江民杀毒软件KV2009正式发布，新品国内首次融入启发式扫描、“沙盒”等先进的未知病毒防范技术，并以多达30余项的创新技术和功能被称为“全功能杀毒软件”。
◆2008年9月23日，江民科技奥运网络安保工作突出受到有关部门表彰。
◆2008年8月4日，江民科技召开奥运安保小组誓言大会，24小时值守奥运网络安保应急工作。
◆2008年7月10日，江民科技被第29届奥运会网络安全指挥部聘为第29届奥运信息网络安全技术保障单位。
◆2008年6月24日，江民推出六大创新反病毒技术 为2008网络安全保驾护航。
◆2008年6月2日，江民发布“Flash蛀虫”病毒警报，推出病毒专杀工具。
◆2008年5月14日， 江民科技全体员工通过中国红十字总会向四川地震灾区捐款30万人民币支援地震灾区重建工作。  
◆2008年4月15日，江民科技发布江民杀毒软件KV网络版2008，联手英特尔推安全主动管理技术（SAMT）。  
◆2008年3月,江民科技发布“磁碟机”专杀工具，号召全国追杀病毒。
◆2008年1月22日,江民科技成立北京2008奥运网络安全应急响应小组。  
◆2008年1月10日,江民被评为07年国家信息通报技术支持工作先进单位。
◆2007年11月9日，2007年中国创意产业年度大奖在北京钓鱼台国宾馆隆重揭晓，江民科技入选2007中国创意产业100强。
◆2007年11月8日，北京奥林匹克运动会组委会在北京奥运大厦召开了信息网络安全专家聘请会，公司董事长王江民成为杀毒厂商中唯一受聘的网络与信息安全专家。
◆2007年9月11日，江民科技在北京翠宫饭店举行了盛大发布会，正式发布江民杀毒软件KV2008，新品成功突破了两大世界性反病毒难题，成为全球首家具有灾难恢复功能的智能主动防御杀毒软件。
◆2007年10月11日，江民科技宣布开展“杀毒升级风暴”活动，所有曾经使用过江民杀毒软件的老用户，都可凭老产品序列号，以68元的特价购买与组合版功能完全相同的江民杀毒软件KV2008升级版套装。
◆2007年8月10日，江民杀毒软件2007再次通过了英国西海岸实验室国际反病毒Checkmark权威三项认证（CheckmarkL1查毒、CheckmarkL2杀毒、反木马）的复检，连同6月份首家通过的Checkmark Vista反病毒认证，一举成为国内首家唯一通过Checkmark反病毒四项认证的国产杀毒软件。
◆2007年6月13日，江民杀毒软件KV2007已于上周正式通过英国西海岸实验室VISTA反病毒权威认证，成为国内首家通过第三方权威VISTA反病毒认证的国产杀毒软件。
◆2007年6月11日，继联合中国残联共同完成“百所特殊教育学校网络安全工程”，成功部署全国21个省市的特殊教育院校网络安全后，江民科技宣布面向教育行业发起“教育安全风暴”活动。
◆2007年4月17日，江民科技宣布正式发布江民杀毒软件KV网络版2007，国内首创“病毒威胁统一管理”的安全理念。
◆2007年4月9日，江民科技公司宣布在福建、海南、内蒙古三地全面启动“杀毒安全风暴”活动，以58元超低价格向当地用户特供原价228元的江民杀毒软件KV2007，让更多的电脑用户可以享受到正版杀毒软件提供的优质网络安全服务，免受病毒侵扰。
◆2007年3月31日，为了进一步防范"光标漏洞"蠕虫病毒利用微软Windows系统ANI文件处理漏洞疯狂传播，江民反病毒中心紧急研发推出了“光标漏洞专杀工具”，有效遏制了病毒的进一步蔓延。
◆2007年2月7日，江民杀毒软件KV网络版被北京市科委认定为北京市自主创新产品，并将由认定工作小组向政府采购、重大工程等相关采购机构推荐。
◆2007年2月1日，江民科技率先发布国内首款全面支持微软Vista系统的杀毒软件，填补了国内杀毒软件普遍无法兼容Vista的市场空白。
◆2007年1月18日，江民科技发布“熊猫烧香”病毒追杀令，再次围剿“熊猫烧香”。
◆2006年9月份，江民杀毒软件KV2007新版在人民大会堂发布。
◆2006年9月份，江民杀毒软件手机版发布。
◆2006年9月份，江民杀毒软件被国家质检总局评为中国名牌产品。
◆2006年7月份，江民杀毒软件新的形象代言吉祥物--“凯威”诞生。
◆2006年6月份，江民信息安全系列产品新的成员--《江民密保》研发上市。
◆2006年4月份，国内首家通过英国西海岸实验室反病毒checkmark国际认证。
◆2006年3月份，通过软件成熟度CMMI国际认证。
◆2006年2月份，江民杀毒软件KV网络版2006隆重发布。
◆2005年11月9日，江民科技宣布为盛大互动娱乐终端EZStation定制专用杀毒软件。
◆ 2005年10月12日,江民科技为全国第十届运动会组委会新闻中心提供防病毒服务。
◆2005年10月份，江民科技通过ISO9001国际质量体系认证。
◆2005年9月6日，江民科技在北京钓鱼台隆重发布了KV2006新品。独创BOOTSCAN杀毒技术，是国内首款兼容32位系统的64位杀毒软件。
◆2005年6月8日，江民科技正式发布KV2005“未知病毒主动防御”系统。
◆2005年5月16日，国内最大的反病毒软件公司江民科技宣布启动“教育杀毒风暴”，推出江民杀毒软件KV网络版教育行业专用产品。
◆2005年4月19日，国内最大的计算机反病毒软件专业厂商江民科技宣布启动病毒“斩首行动”，“五一”前夕向终端发放百万套反病毒扑克牌“通辑令”。
◆2005年3月8日，江民科技宣布研发成功一种新型反病毒技术——木马行为阻断技术。
◆2005年 1月17日，江民科技宣布开展为期两周的在线杀毒义卖活动，将两周之内义卖募得的所有款项全部捐给中华慈善总会，以支援印度洋海啸灾区人民。
◆2004年12月份，江民率先截获“证券大盗”病毒，并召开“网上证券交易安全研讨会”。
◆2004年11月份,集成了移动网管等多种新技术的KV网络版2005正式发布。
◆2004年10月份，国内首款系统级杀毒软件KV2005正式发布，独创三大技术“系统级编程技术”“立体联动防杀技术”“系统级深度防护技术”。
◆2004年8月份，江民宣布KV系列杀毒软件率先支持微软WINXP SP2安全中心认证。
◆2004年7月份，江民与微软结成ISV合作伙伴关系。
◆2004年5月底，江民开展“夏季缉毒风暴”活动，推出KV2004国际版，在日本、美国、加拿大等国家同步发售。
◆2004年5月份，江民电脑急救全国连锁组织成立，全国首个数据修复权威品牌诞生。
◆2004年5月份，与全国十二家地方媒体合作免费发放60万张震荡波病毒应急光盘。
◆2004年4月底，江民率先截杀“网银大盗”及震荡波病毒，同期开展了“网上银行安全月”活动。
◆2004年2月份，开展“江民携手破天一剑，倡导安全娱乐”活动，推出“防盗先锋”产品，从技术层面保障广大游戏玩家的虚拟财富的安全。
◆2003年11月15日，江民公司组团参加在澳大利亚悉尼召开的亚洲反病毒大会，江民公司网站发布的病毒预警被与会专家通报表扬。
◆2003年10月28日，推出江民杀毒软件KV2004充值版和充值卡。
◆2003年8月12日，国内首家截获并查杀“冲击波”病毒，中央电视台《东方时空*东方之子》栏目就此事对江民公司总裁王江民进行了专访。
◆2003年7月21日推出江民杀毒软件KV2004。
◆2003年6月，正式推出KV江民杀毒软件在线杀毒版。
◆2003年4月，江民杀毒软件日本版VIRUS DOCTOR在日本正式上市。
◆2003年3月，发起江民网络版杀毒软件阳光行动，成功切入中小企业杀毒市场。
◆2003年1月，KV江民杀毒王2003正式上市。
◆2002年推出KV3000杀毒王，研发并推出“比特动态虑毒技术”、“前杀病毒技术”。
◆2001年KV3000连续三年荣获中国软件行业协会“中国优秀软件产品”大奖。
◆2001年KV3000连续四年荣获连邦软件排行榜“十佳国产PC软件”大奖。
◆2001年KV3000获电脑报“佳能杯”读者有奖调查双项大奖，即“读者首选品牌和市场占有率第一品牌”。
◆2001年9月KV3000适应中国加入WTO，隆重推出多功能、多语言国际版，使国产软件走向世界。
◆2001年9月KV网络版胜利推出，在公安部的评测中为最高分。
◆2000年江民公司创中关村科技园区前100名利税大户，并创中关村科技园区“其它行业总收入前50名”。
◆2000年12月KV3000成功推向日本市场，日方一次订货3万套，后加订了5万套。
◆2000年11月KV3000隆重推出，同年，独创硬盘救护箱功能，被评为一级品（最高品）。
◆1999年1月江民公司开发出实时监测病毒防火墙，并增加了检测ZIP、ARJ、RAR等压缩文件的功能。
◆1998年12月江民公司开设了http://www.jiangmin.com.cn;http://www.jiangmin.com.两个网站为用户提供全方位的服务。
◆1998年12月KV300+在国内又第一个清除WORD97、98类的宏病毒，并且第一个杀除了WINDOWS无数次变形的Marburg病毒。
◆1998年8月30日江民公司成功推出了杀CIH病毒的升级版，这是第一个能完全干净不留病毒僵尸和残余代码的杀毒软件，并免费为用户修复了上万个硬盘数据，8月31日被公安部下文推荐。
◆1997年11月KV300+上市，在国内第一个清除WORD95宏病毒。
◆1996年9月KV300成功上市，在国际上首次将灾难恢复功能加入到KV300中，全国出现排队抢购局面。
◆1996年8月江民公司在中关村注册成立。
◆1995年KV200上市，国内用户使用上首款能够自我扩充杀病毒代码库的杀毒软件。
◆1994年KV100杀病毒软件诞生，中国出现了一匹杀毒黑马，用户首次使用智能广谱自我扩充查毒代码技术。
◆1993年，王江民编写的KV50杀病毒软件诞生。
◆1992年，王江民编写的KV20杀病毒软件诞生。
◆1991年，王江民编写的KV12杀病毒软件诞生。
◆1990年，王江民编写的KV6杀病毒软件诞生，一次成功杀除多种病毒。
◆1989年，王江民编写出石头、小球病毒专杀工具。
◆1988年，王江民手工解除大麻、石头、小球病毒。

caobin

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQPass.udu“QQ大盗”变种udu和Trojan/StartPage.btj“初始页”变种btj值得关注。

英文名称：Trojan/PSW.QQPass.udu
中文名称：“QQ大盗”变种udu
病毒长度：25718字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.udu“QQ大盗”变种udu是“QQ大盗”木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“QQ大盗”变种udu是一个专门盗取即时聊天工具“腾讯QQ”用户名和密码的木马程序，会在被感染计算机的后台秘密监视用户打开的所有应用程序窗口标题，一旦发现“腾讯QQ”的登陆窗口便会强行破坏其“键盘保护锁”，然后利用键盘钩子、内存截取或封包截取等技术盗取“QQ”的用户名和密码等信息，并在后台将窃取到的信息发送到骇客指定的远程服务器站点中（地址加密存放），给用户带来一定程度的损失。试图强行删除被感染计算机系统中的QQ医生反病毒程序“QQDoctor.exe”，达到自我保护的目的。“QQ大盗”变种udu具有自动更新功能，会根据骇客指定站点的配置文件来决定自身是否需要升级更新。另外，“QQ大盗”变种udu会在被感染计算机系统注册表启动项中添加键值，实现木马开机自启动。

英文名称：Trojan/StartPage.btj
中文名称：“初始页”变种btj
病毒长度：20480字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/StartPage.btj“初始页”变种btj是“初始页”木马家族中的最新成员之一，采用“VC++”编写，并且经过加壳保护处理。“初始页”变种btj运行时，会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://www.*ah*o5*0.com/”，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。在被感染计算机系统注册表启动项中添加键值，实现木马开机自启动。“初始页”变种btj可能会篡改被感染计算机系统中的IE浏览器首页，并将其强行设置为骇客指定的站点，致使用户一打开浏览器窗口便连接骇客指定站点，增加某网站的访问量，给骇客带来经济利益。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
    4、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。
    5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。
    6、江民杀毒软件能够检测并自动修复系统漏洞，阻止病毒通过漏洞传播。
    7、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    8、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

江民保护密码是KV2008为用户提供的一个保护电脑内数据和保护自身设置不被修改的一个小插件，虽说它小但是功能俱全，有了它你的KV更安全，有了它你再也不用怕U盘病毒了

先大概的说一下KV2008的“保护密码”里边的七大保护
1.卸载江民杀毒软件
2.设置选项
3.退出监控程序
4.关闭监控状态
5.重装机备份
6.控制访问网站
7.移动设备存储

下面就这七大功能逐一进行介绍
    1. 首先启动江民设置程序选择保护密码就会出现（图1）界面

2．先设置好密码
勾选 修改密码/设置新密码选项
出现输入密码选项(图2)

输入密码后单击确定

会提示密码修改成功(图3)这是说明你输入的密码已经成功了
下面我们就可以选择要输入密码的操作了
KV2008提供七项需要提供密码才能修改的选项：

现在详细说说每项功能的定义和使用效果
（1）卸载江民杀毒软件：本选项可以防止KV2008被卸载，当你要卸载KV2008是就需要输入验证密码（图5）密码正确后才能卸载和修复KV2008.

（2）设置选项：本选项开启后可以防止KV2008的设置程序被修改，当你要修改设置KV2008是就需要输入验证密码（图5）。密码正确后才能修改KV2008的设置选项。
（3）退出监控程序：本选项是在用户要退出KV2008的监控时候进行密码确认操作，当要退出江民监控的时候就会让用户输入验证密码（图5）。密码正确后才能修改KV2008的退出监控程序选项。
（4）关闭监控状态：本选项是在用户要关闭KV2008的所有监视时候进行密码确认操作，当要关闭江民监控的时候就会让用户输入验证密码（图5）。密码正确后才能修改KV2008的关闭监控状态选项。
（5）重装机备份：本选项是在用户要重装机备份KV2008时候进行密码确认操作，当要重装机备份监控的时候就会让用户输入验证密码（图5）。密码正确才能重装机备份操作。防止他人恶意备份你的KV2008 造成你的通行证信息泄漏.
（6）控制访问网站：当用户要访问网页黑名单里面的网站的时候江民就会提醒你图6，我如果还要访问的话就必须输入密码了（图7）（本功能必须开启KV2008的网页黑名单过滤功能和网页监视功能方能生效）本功能可以防止你的孩子浏览不健康的网站.（本功能需要从启您的电脑后方可生效）


（7）移动设备存储：本功能可保护你的计算机免受U盘类病毒威胁和保护你电脑内重要资料被到的危险，当开启本功能后，当你插入U盘、mp3或移动硬盘等存储设备时，在进行读取或写入操作的时候功能功能会提示你输入密码（图8）还可以设置有效的时间。强烈建议您打开本功能。（本功能需要从启您的电脑后方可生效）

本功能的开启还可以管理查看日志功能：江民杀毒软件“查看”-〉“历史记录”下的“移动设备存储控制”。（图9） 当然查看记录文件也需要密码。
建议大家不要在开启本功能后在U盘上进行文档编辑工作，因为如果设置里有效时间到期后可能发生无法保存文档的情况。对您的工作造成不必要的麻烦。

caobin

江民今日提醒您注意：在今天的病毒中TrojanSpy.Magania.dhx“玛格尼亚”变种dhx和Trojan/VB.esu“视频宝宝”变种esu值得关注。

英文名称：TrojanSpy.Magania.dhx
中文名称：“玛格尼亚”变种dhx
病毒长度：81408字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Magania.dhx“玛格尼亚”变种dhx是“玛格尼亚”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“玛格尼亚”变种dhx是一个专门盗取“封印簡訊Online”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。同时，“玛格尼亚”变种dhx还具有窃取玩家游戏账号密码保护信息的功能，因此，当游戏玩家发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上登陆该网络游戏的官方网站去找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取，给您造成更大程度的损失。另外，“玛格尼亚”变种dhx会通过在启动项中添加键值的方式实现木马开机自启动。

英文名称：Trojan/VB.esu
中文名称：“视频宝宝”变种esu
病毒长度：75872字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/VB.esu“视频宝宝”变种esu是“视频宝宝”木马家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，经过加壳保护处理。“视频宝宝”变种esu运行后，会自我复制到被感染计算机系统的指定目录下重新命名保存，修改注册表，实现开机的自动运行。秘密连接骇客指定的服务器站点“http:/www.c***i*g.com/c*a.mdb”，侦听骇客指令，然后在被感染的计算机上执行相应的恶意操作。在被感染计算机系统的后台连接骇客指定的站点“http://zc***dl.zco***c.com/union/”，下载恶意程序“ZcomMagSubscribe-200-16343.exe”并自动调用运行。其中，所下载的恶意程序为某款“电子杂志书刊”，骇客利用该途径来取得非法的经济利益，同时会给感染用户造成不同程度的影响。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
    4、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打好了坚实的基础。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

北青网-北京青年报讯　从表面上看，整个奥运会期间，互联网安全方面很平静，但为了实现这个目标，我国的网络安全专家们做出了巨大努力。昨天，第29届奥运会组委会技术部特聘的信息网络安全专家王江民对外透露，奥运会期间，奥运网络安全保卫小组曾在网上截获藏独分子发送的病毒，并向国家主管部门进行上报，迅速及时地做出了相应处理。



　　据王江民介绍，奥运会期间，江民奥运网络安全保卫小组的成员一直都分三班，24小时值守机房，监控各套监测系统运行情况。8月18日，江民奥运网络安保小组副组长，也是公安部第29届奥运会网络安全指挥部技术保障专家何公道在对江民全球病毒监控系统截获的上万个可疑文件的分析中发现，有几个WORD和PPT文档很是可疑。他想打开看看这些文档是什么内容，可是双击文档图标后，WORD界面在眼前一闪，就什么也看不见了！何公道凭十多年的反病毒经验感觉，这些文档里面肯定有文章。

　　随后，何公道将这些文档放入编译器生成二进制的源代码。果然，在WORD文件里发现有可执行的代码，双击文档其实也就是在运行这些可执行文件。再细看一下——病毒指向的竟然是境外的藏独网站，同时在这些文档里还发现了大量的藏独反动图片、策划藏独活动的地点、联系人、联系方式等。如果病毒作者将这些文档通过蠕虫病毒的方式自动发送，或者他们将这些文档伪装成正常文档放在网站供人下载，后果将不堪设想。何公道马上提取了病毒代码，立即升级了杀毒软件病毒库，并向国家主管部门进行了上报。“由于处理得迅速及时，这些资料和病毒再也没有在网上出现过。”

　　王江民还介绍说，江民奥运网络安全保卫小组在公安部以及国家计算机病毒应急中心的共同努力下，还研发出了“互联网恶意挂马网页监控系统”。该系统在运行后，不仅对奥运相关网站、政府、行政事业单位网站进行重点侦测，还对Alexa排名2万名以内的网站进行针对性的侦测。因为这些网站访问量巨大，网页一旦被挂上木马，很有可能引起大规模的病毒疫情。“这套系统投入后，到奥运结束，安保小组共向上级主管机关上报恶意网址6000多个，其中包括假冒‘2008北京奥运’等网站。”

　　“这次打击制作和传播计算机病毒的力度和范围前所未有，对病毒作者的震慑作用十分巨大，北京奥运会网络安全能够比较平静，也正是安保部门和各大技术支持单位未雨绸缪，将大量的预防工作做在前面的结果。” 王江民说。

caobin

江民今日提醒您注意：在今天的病毒中Trojan/Inject.cch“植木马器”变种cch和Trojan/FraudPack.md“诈骗箱”变种md值得关注。

英文名称：Trojan/Inject.cch
中文名称：“植木马器”变种cch
病毒长度：35840字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Inject.cch“植木马器”变种cch是“植木马器”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“植木马器”变种cch是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。利用域名映像劫持功能，在被感染计算机的后台强行篡改系统中的Hosts文件，屏蔽一些网络游戏站点，并将这些站点的解析地址指向“***.***.11.59”，从而使这些游戏的玩家在密码被窃后无法通过登录相应的网站找回自己的密码。另外，“植木马器”变种cch会向系统注册表启动项中添加键值来实现开机的自启动。

英文名称：Trojan/FraudPack.md
中文名称：“诈骗箱”变种md
病毒长度：69120字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/FraudPack.md“诈骗箱”变种md是“诈骗箱”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“诈骗箱”变种md运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改系统注册表，实现木马随开机自动运行。在被感染计算机后台秘密窃取用户当前所用系统的配置信息，然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成一定程度的威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
    4、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。
    5、江民杀毒软件新增“沙盒”技术，“沙盒”系统在本机上接管与系统接口（API）相关的所有行为，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、发现自己的游戏账号被盗时，请千万不要在当前被感染的计算机上找回游戏密码，否则会连同您的密码保护资料一同被骇客盗取。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

江民反病毒中心提醒，在上周截获的病毒中，“BHO劫持者”变种cmp病毒和“Real蛀虫”变种af病毒值得引起关注。

  “BHO劫持者”变种cmp病毒运行后，会将自身伪装成Windows系统更新程序，在文件属性中将自身描述为：Windows  Updater，公司为：Microsoft，迷惑用户。同时该病毒还会秘密连接骇客指定的服务器站点，侦听骇客指令，在被感染计算机上执行恶意操作。骇客可以通过该病毒完全控制被感染计算机系统，使其成为骇客手中的肉鸡，给用户计算机安全和个人隐私带来严重的威胁，对商业机密造成无法挽回的损失。

   另外上周监测到一个利用“RealPlayer”媒体播放器漏洞传播其它病毒的“Real蛀虫”变种af病毒，该病毒一般内嵌在正常网页中，如果用户计算机没有及时修补“RealPlayer”相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种af的恶意网页时，就会在当前用户计算机的后台秘密连接黑客指定的服务器站点，下载大量网游木马、流氓软件、病毒后门等恶意程序，给用户带来严重的损失。

   江民反病毒专家建议广大用户，一定要将“RealPlayer”媒体播放升级到最新版本，同时补齐系统漏洞，上网时要开启江民杀毒软件的实时监控功能。同时专家特别指出，由于病毒普遍采用了较为先进的隐藏技术，普通的安全工具软件根本无法查出，因此千万不要因为已经安装了网上免费的安全工具软件而掉以轻心，给自己的财产带来巨大的损失。一定要选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件，全新上市的江民杀毒软件KV2009具有启发式扫描、“沙盒”（Sandbox）技术、虚拟机脱壳、内核级自我保护等众多领先的计算机反病毒技术，可有效防御病毒于系统之外。

caobin

江民今日提醒您注意：在今天的病毒中Backdoor/Shark.zp“鲨鱼门”变种zp和Rootkit.Vanti.gde“顽梯”变种gde值得关注。

英文名称：Backdoor/Shark.zp
中文名称：“鲨鱼门”变种zp
病毒长度：386560字节
病毒类型：后门
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Shark.zp“鲨鱼门”变种zp是“鲨鱼门”后门家族中的最新成员之一，采用“Delphi”语言编写，并且经过加壳保护处理。“鲨鱼门”变种zp运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，文件属性设置为：系统、隐藏、存档。“鲨鱼门”变种zp属于反向连接后门程序，会在被感染计算机系统的后台连接骇客指定的远程服务器地址“***.***.139.121:8060”，获取远程控制端真实地址，然后侦听骇客指令，从而达到被骇客远程控制的目的。该后门具有远程监视和控制等功能，它可以对文件进行任意操作、监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等），还可能会窃取用户计算机中存放着的机密信息，修改或删除这些机密资料，给用户的信息安全带来严重的威胁，甚至为商业机密造成无法挽回的损失。用户计算机一旦感染了“鲨鱼门”变种zp便会变成网络僵尸傀儡主机，骇客会利用被感染的计算机对任意重要服务器站点进行DDoS攻击、洪水攻击等。另外，“鲨鱼门”变种zp会通过在被感染计算机中注册一个名为“Microsoft VC80 MFCLOC”的系统服务来实现开机自动运行。

英文名称：Rootkit.Vanti.gde
中文名称：“顽梯”变种gde
病毒长度：9216字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.gde“顽梯”变种gde是“顽梯”木马家族中的最新成员之一，是一个采用内核级Rootkit技术编写的恶意驱动程序，未经加密保护。“顽梯”变种gde在用户计算机系统中运行后，利用高级Rootkit技术（内核级的钩子“SSDT HOOK”与“FSD HOOK”）隐藏病毒进程、病毒文件和病毒在注册表中的启动项等特征信息，防止被安全软件所查杀，以达到更好的隐藏自我的目的。同时，该病毒还会在被感染计算机系统的后台阻止“Sysinternals Process Explorer”进程管理软件的运行。该恶意驱动程序属于某病毒中的一个功能模块，伴随着该恶意驱动程序的感染，还会有其它恶意程序被一同安装到计算机系统中。用户的计算机系统一旦感染了该病毒，则很难清除干净。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
    4、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。
    5、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。
    6、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

众所周知现在杀毒软件的原理都是找病毒样本，提出病毒代码，加入病毒库，之后杀毒可以轻松查杀，但对于病毒的日渐产业化，木马，流氓软件的日新月异，杀毒软件起到了为用户“遮风挡雨”的作用。对末知病毒的防御效果就理所当然的成为现在杀毒软件比拼技术的焦点，在这些杀毒软件里我认为江民kv2008杀毒软件是做的相当不错的。图1

Kv2008作为江民公司奥运年推出的优秀杀毒软件新品，在界面上有了很大改观，也给了用户很好的体验。

    这里，笔者编辑了一个程序并执行一些病毒通常具备的功能，具体如下
    1.尝试结束江民杀毒软件监控kvsrvxp.exe kvxp.kxp（或获得江民kv2008的窗口句柄用以关闭）
    2.尝试程序本身写入注册表自启动；
    3.尝试写入shell以实现windows窗口附带启动；
    4.尝试复制程序本身到c:\windows\system32文件夹；
    5.尝试键盘记录。
   （注:这些只是基本的病毒盗取资料方法，本文意在说明江民杀毒软件功能状况，与病毒制作无关系）
    下面先进行杀进程尝试：图2、3


结果显示无论在进程管理器里，还是程序都无法强制结束江民的进程，这无疑是用户的福音。因为如此强大的自我保护机制，可以保证其监控程序无法被其他程序强制结束，在随后的捕获窗口句柄的测试中也无法找到江民杀毒软件的窗口句柄（因为江民用新技术动态生成窗口）。江民杀毒软件KV2008采用窗口保护以及进程保护技术，的的确确保证了用户的安全。

    如果系统关键位置复制或对注册表关键位置进行修改，江民KV又是如何处理的呢？图4

当程序想自我复制到system32文件夹时候江民给出提示，此时可以点禁止，来阻止复制，也可以结束不明程序，给了用户很大的自主性。图5

当修改SHELL时候江民也给出提示，用户可阻止不明程序，防止对注册表进行破坏。

    最后，用于自启动的注册表写入和键盘监视也被江民杀毒软件成功拦截。由此可见，江民杀毒软件KV2008在未知病毒防御体系上做得很成功，也很到位，能提供给用户完全的保护。

    对于普通用户完全可以使用江民自带的规则进行保护，而对于高级用户则可以自定义对注册表的保护。图6、7


更可以通过图标判断，让用户更加放心。对电脑比较了解的用户进行高级设置，能够对系统进行加固，防止病毒文件自我复制到系统目录。图8

    只要我们常用江民漏洞检查工具进行系统漏洞修复，加上江民本身的强大杀毒能力和防御能力，相信可以打造一个“百毒不侵”的系统。

    作为用户，我们平时注意不要访问不明网站，不使用不明的移动存储器，加上定期查毒的良好习惯，一定会使我们的系统摆脱病毒的困扰。

    这里正应了一句俗话说的“好马配好鞍”。当你有一台性能出色的计算机，也应该使用一个性能出色、功能强大的杀毒软件。

    电脑有价，数据无价，相信我们会逐步地摆脱计算机病毒的困扰。