caobin

江民反病毒中心最新截获了一个可以利用网络共享在局域网内的传播的“多面杀手”变种d病毒，该病毒运行后会占用大量系统资源，致使被感染计算机运行缓慢，严重影响用户的正常使用。同时病毒会查找并强行关闭某些安全软件弹出的警告窗口（无法关闭江民杀毒软件KV2008），极大地降低了被感染计算机上的安全性。

   据江民反病毒专家介绍，“多面杀手”变种d病毒会强行篡改注册表，禁止用户运行任务管理器、注册表编辑器等，禁止用户查看隐藏文件。值得关注的是，该病毒还会在被感染计算机系统后台连接骇客指定站点，下载网游木马、广告程序（流氓软件）、后门等恶意程序并在被感染计算机上自动调用运行。与此同时，骇客可通过“多面杀手”变种d远程控制被感染计算机系统，严重威胁用户的计算机信息安全。

   江民反病毒专家提醒广大用户，一定要选用具备“智能主动防御”和“自我保护”功能的杀毒软件，上网时务必开启江民杀毒软件的实时监控功能，谨防病毒趁机入侵。针对该病毒，江民杀毒软件已经紧急升级了病毒库，用户只需将江民杀毒软件KV2008病毒库升级到最新版本，即可有效防范该病毒的入侵。江民杀毒软件KV2008具有超强内核级自我保护技术、反病毒Rootkit/Hook技术、智能主动防御等众多领先的计算机反病毒技术，可有效防御病毒于系统之外。怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。奥运召开在即，江民反病毒专家再次提醒电脑用户，除了做好日常病毒防范措施外，还应当注意从正规渠道获取奥运相关信息，不点击各种论坛或贴吧上的不明链接，不随意接收和运行从MSN、QQ等即时通讯软件上发来的不明文件，避免病毒通过发布虚拟奥运信息诱使用户点击中毒。

caobin

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Magania.jkg“玛格尼亚”变种jkg和TrojanDownloader.Small.aaop“小不点”变种aaop值得关注。

病毒名称：Trojan/PSW.Magania.jkg
中 文 名：“玛格尼亚”变种jkg
病毒长度：117459字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.jkg“玛格尼亚”变种jkg是“玛格尼亚”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“玛格尼亚”变种jkg运行后，在被感染计算机系统“%SystemRoot%\help\”目录下释放木马组件文件“F3C74E3FA248.dll”。修改注册表，实现木马开机自动运行。将木马组件插入到所有用户进程中加载运行，隐藏自身，防止被查杀。采用HOOK技术和内存截取技术，在被感染计算机的后台秘密监视用户的键盘和鼠标操作，盗取《黄易群侠传》、《天堂Ⅱ》、《魔兽世界》等多款网络游戏玩家的游戏帐号、游戏密码、身上装备、背包装备、角色等级、游戏区服、计算机名称等信息，并在被感染计算机的后台将窃取到的玩家游戏帐号信息发送到骇客指定的远程服务器站点上，造成玩家的游戏帐号、装备物品、金钱等丢失。另外，“玛格尼亚”变种jkg还会在被感染计算机上下载更多的恶意软件、网游木马等，给网络游戏玩家带来非常大的损失。但是，“玛格尼亚”变种jkg不会感染简体中文版的Windows操作系统。

病毒名称：TrojanDownloader.Small.aaop
中 文 名：“小不点”变种aaop
病毒长度：9728字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.aaop“小不点”变种aaop是“小不点”木马下载器家族的最新成员之一，采用高级语言编写，由某木马释放出来的，一般被注册为浏览器辅助插件（BHO），随系统浏览器的启动而自动加载运行。“小不点”变种aaop运行于浏览器进程内，这样可以隐藏病毒程序，躲避安全软件的查杀。“小不点”变种aaop运行后，强行篡改注册表信息，降低被感染计算机系统的安全设置。提升自身权限，查找并强行关闭某些安全软件，极大地降低了被感染计算机的安全性。连接骇客指定的服务器站点，下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户访问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    7、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。
    8、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

江民今日提醒您注意：在今天的病毒中TrojanSpy.Agent.fxc“代理木马”变种fxc和Rootkit.Podnuha.aa“怒花”变种aa值得关注。

病毒名称：TrojanSpy.Agent.fxc
中 文 名：“代理木马”变种fxc
病毒长度：114688字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Agent.fxc“代理木马”变种fxc是“代理木马”木马家族的最新成员之一，采用VC++编写。“代理木马”变种fxc运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放木马程序“KartSvr.exe”和木马组件文件“karnel32.dll”。修改注册表，实现木马开机自动运行。将恶意代码注入到“explorer.exe”进程中加载运行，隐藏自我，躲避安全软件的查杀。在被感染计算机系统后台秘密监视用户的键盘操作，窃取用户输入的账号及密码等机密信息，并将机密信息发送到骇客指定的服务器站点上，给用户带来不同程度的损失。另外，“代理木马”变种fxc还能与骇客指定的服务器建立网络连接，侦听骇客的指令，骇客可通过“代理木马”变种fxc远程控制被感染计算机，从而严重威胁用户的计算机信息安全。

病毒名称：Rootkit.Podnuha.aa
中 文 名：“怒花”变种aa
病毒长度：2978字节
病毒类型：恶意驱动程序
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Podnuha.aa“怒花”变种aa是“怒花”恶意驱动程序家族的最新成员之一，采用C语言编写。“怒花”变种aa一般被注册为设备驱动，实现恶意驱动程序开机自动运行。“怒花”变种aa在用户计算机中安装运行后，恢复系统SSDT，致使某些安全软件的主动防御功能失效。利用内核级的钩子隐藏病毒进程、病毒文件和病毒在注册表中的启动项，防止木马主程序被安全软件所查杀。其中，一些关键性的数据信息在木马驱动程序文件体内是加密存放的，一旦用户计算机系统感染该病毒，则很难清除干净。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

江民今日提醒您注意：在今天的病毒中Worm/AutoIt.d“多面杀手”变种d和TrojanSpy.Pophot.ais“焦点间谍”变种ais值得关注。

病毒名称：Worm/AutoIt.d
中 文 名：“多面杀手”变种d
病毒长度：807388字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Worm/AutoIt.d“多面杀手”变种d是“多面杀手”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“多面杀手”变种d运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下创建两个病毒副本，分别重命名为“regsvr.exe”和“winhelp.exe”，文件属性都设置为“系统、隐藏”。修改注册表，实现蠕虫开机自动运行。强行篡改注册表，禁止用户运行任务管理器、注册表编辑器等，禁止用户查看隐藏文件。查找并强行关闭某些安全软件弹出的警告窗口，极大地降低了被感染计算机上的安全性。利用网络共享，实现局域网内的传播。占用大量系统资源，致使被感染计算机运行缓慢，影响用户的正常使用。在被感染计算机系统后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。另外，“多面杀手”变种d还能与骇客指定的服务器建立网络连接，侦听骇客的指令，骇客可通过“多面杀手”变种d远程控制被感染计算机系统，严重威胁用户的计算机信息安全。

病毒名称：TrojanSpy.Pophot.ais
中 文 名：“焦点间谍”变种ais
病毒长度：206336字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.ais“焦点间谍”变种ais是“焦点间谍”木马家族的最新成员之一，采用Delphi编写。“焦点间谍”变种ais是由某木马程序释放出来的DLL木马组件，一般被注入到“EXPLORER.EXE”进程中加载运行，以此隐藏病毒程序，躲避安全软件的查杀。“焦点间谍”变种ais运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染计算机后台秘密监视用户打开的窗口标题，一旦发现某些安全软件弹出的对话框，强行将其关闭。在被感染计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并自动调用运行，给用户带来一定程度的危害。另外，“焦点间谍”变种ais还会在各个盘符根目录下创建“autorun.inf”文件以及木马程序文件“auto.exe”，实现双击盘符启动病毒运行的目的。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    7、在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。
    8、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Almat.eys“阿麦特”变种eys和Trojan/Vundo.dlk“雾毒”变种dlk值得关注。

病毒名称：Trojan/PSW.Almat.eys
中 文 名：“阿麦特”变种eys
病毒长度：150016字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Almat.eys“阿麦特”变种eys是“阿麦特”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“阿麦特”变种eys运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“kavo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“阿麦特”变种eys还具有躲避某些防火墙监控的功能，大大地降低了被感染计算机上的安全性。

病毒名称：Trojan/Vundo.dlk
中 文 名：“雾毒”变种dlk
病毒长度：281600字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Vundo.dlk“雾毒”变种dlk是“雾毒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“雾毒”变种dlk是由某病毒释放出来的DLL木马组件，一般被注册为浏览器辅助插件（BHO），随系统浏览器的启动而自动加载运行。“雾毒”变种dlk运行于浏览器进程内，这样可以隐藏病毒程序，躲避安全软件的查杀。“雾毒”变种dlk运行后，修改hosts文件，屏蔽大量安全站点，导致被感染计算机上某些安全软件无法连接升级服务器进行在线升级。强行篡改注册表，降低被感染计算机的安全设置。不定时弹出广告窗口，严重影响用户正常使用计算机。另外，“雾毒”变种dlk还会连接骇客指定的服务器站点，下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

萧萧凯风

vb都没通过
国内只有瑞星通过了

caobin

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.ay“露萨”变种ay和Trojan/Monder.ams“摩登王”变种ams值得关注。

病毒名称：TrojanDownloader.Losabel.ay
中 文 名：“露萨”变种ay
病毒长度：50688字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ay“露萨”变种ay是“露萨”木马家族的最新成员之一，采用Delphi编写，并经过加壳处理。“露萨”变种ay运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“lsasss.exe”。自我复制到系统启动菜单中，重命名为“winpapt.exe”。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，并下载所有的恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种ay，甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建“autorun.inf”文件以及病毒副本，利用U盘、移动硬盘等移动设备进行传播。“露萨”变种ay执行安装程序完毕后会自我删除。另外，“露萨”变种ay还可以自升级。

病毒名称：Trojan/Monder.ams
中 文 名：“摩登王”变种ams
病毒长度：101440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.ams“摩登王”变种ams是“摩登王”木马家族的最新成员之一，采用高级语言编写，由某个木马程序释放出来的DLL木马组件，一般通过修改注册表实现木马开机自动运行。“摩登王”变种ams通常运行于“iexplore.exe”进程内，以此隐藏自我，躲避安全软件的查杀。“摩登王”变种ams加载运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

lay311

天天发这个，就能让大家用江民么

caobin

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQShou.ys“QQ秀”变种ys和Rootkit.Agent.fx“代理”变种fx值得关注。

病毒名称：Trojan/PSW.QQShou.ys
中 文 名：“QQ秀”变种ys
病毒长度：159041字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQShou.ys“QQ秀”变种ys是“QQ秀”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“QQ秀”变种ys运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下，重命名为“ravseteji.exe”，并将其添加为启动项，实现木马开机自动运行。在被感染计算机的后台连接骇客指定站点，下载大量恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。查找并强行关闭大量流行的安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密监视用户打开的窗口标题，一旦发现用户打开QQ登陆窗口便记录键击，窃取用户的QQ用户名和密码，并发送到骇客指定的远程服务器上，给用户带来不同程度的损失。

病毒名称：Rootkit.Agent.fx
中 文 名：“代理”变种fx
病毒长度：124540字节
病毒类型：恶意驱动程序
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Agent.fx“代理”变种fx是“代理”恶意驱动程序家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“代理”变种fx运行后，能够查找并强行关闭某些自我保护能力不强的安全软件，极大地降低用户计算机系统的安全性。恢复系统SSDT，致使某些安全软件的主动防御功能失效。利用内核级的钩子隐藏病毒进程、病毒文件和病毒在注册表中的启动项，防止被安全软件所查杀。其中，一些关键性的数据信息在木马驱动程序文件体内是加密存放的，一旦用户计算机系统感染该病毒，则很难清除干净。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

caobin

江民今日提醒您注意：在今天的病毒中Win32/Angryel.b“安格瑞”变种b和Trojan/Buzus.h“霸族”变种h值得关注。

病毒名称：Win32/Angryel.b
中 文 名：“安格瑞”变种b
病毒长度：234270字节
病毒类型：蠕虫
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Angryel.b“安格瑞”变种b是“安格瑞”蠕虫家族的最新成员之一，采用VB编写，并经过添加保护壳处理。“安格瑞”变种b运行后，自我复制到被感染计算机系统的“%SystemRoot%\system”目录下，重命名为“keyboard.exe”（文件属性为“系统、隐藏”）；自我复制到“%SystemRoot%\fonts\”目录下，重命名为“fonts.exe”（文件属性为“系统、隐藏”）。修改注册表，实现蠕虫开机自动运行。将自身图标伪装成文件夹的图标，诱骗用户点击。强行篡改注册表内容进行映像劫持，致使用户在运行某些系统程序时实际上运行的是蠕虫病毒。禁止某些安全辅助工具的运行，大大地降低了被感染计算机上的安全性。强行篡改注册表，致使用户无法查看隐藏文件。另外，“安格瑞”变种b还会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件，达到双击盘符启动“安格瑞”变种b运行的目的，从而利用U盘等移动存储设备进行传播。

病毒名称：Trojan/Buzus.h
中 文 名：“霸族”变种h
病毒长度：622592字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Buzus.h“霸族”变种h是“霸族”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“霸族”变种h运行后，在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“sysdt.sys”并加载运行。还原系统SSDT，致使某些安全软件的监控功能失效。在被感染计算机系统的“%SystemRoot%\system32\”目录下释放DLL木马组件文件，文件名由13位随机小写字母组成。将木马组件注册为BHO（浏览器辅助对象），实现木马开机自动运行。与骇客指定的服务器建立网络连接，骇客可通过“霸族”变种h远程操作用户的计算机，进行恶意操作，可执行的操作包括：文件操作，进程操作，注册表操作，服务操作，屏幕监控，键盘记录，摄像头抓图，命令操作等，给用户的计算机安全和个人隐私，甚至商业机密造成严重威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。  
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。