北京网络行业协会、江民科技联合发布08月09日病毒播报

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Almat.eys“阿麦特”变种eys和Trojan/Vundo.dlk“雾毒”变种dlk值得关注。

病毒名称：Trojan/PSW.Almat.eys

中 文 名：“阿麦特”变种eys

病毒长度：150016字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Almat.eys“阿麦特”变种eys是“阿麦特”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“阿麦特”变种eys运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒文件“kavo.exe”，并将其添加为启动项，实现木马开机自动运行。在“%SystemRoot%\system32\”目录下释放DLL木马组件文件“kavo0.dll”，并将其插入到所有用户级进程中加载运行，隐藏自我，防止被查杀。破坏注册表，导致被感染计算机系统无法显示隐藏文件。在被感染计算机后台利用HOOK技术与内存截取技术，秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“阿麦特”变种eys还具有躲避某些防火墙监控的功能，大大地降低了被感染计算机上的安全性。

病毒名称：Trojan/Vundo.dlk

中 文 名：“雾毒”变种dlk

病毒长度：281600字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Vundo.dlk“雾毒”变种dlk是“雾毒”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“雾毒”变种dlk是由某病毒释放出来的DLL木马组件，一般被注册为浏览器辅助插件（BHO），随系统浏览器的启动而自动加载运行。“雾毒”变种dlk运行于浏览器进程内，这样可以隐藏病毒程序，躲避安全软件的查杀。“雾毒”变种dlk运行后，修改hosts文件，屏蔽大量安全站点，导致被感染计算机上某些安全软件无法连接升级服务器进行在线升级。强行篡改注册表，降低被感染计算机的安全设置。不定时弹出广告窗口，严重影响用户正常使用计算机。另外，“雾毒”变种dlk还会连接骇客指定的服务器站点，下载恶意程序，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。

    5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。

    6、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

    7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

瑞星8月9日反病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“VB木马点击器变种    XY(Trojan.Clicker.Win32.VB.xy)”病毒。病毒伪装成IE浏览器图标，在后台点击黑客指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。

本日热门病毒：

“VB木马点击器变种XY(Trojan.Clicker.Win32.VB.xy)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：Windows NT/2000/XP/2003。

这是个VB语言编写的木马点击器。它会伪装成一个IE网页图标，通过配置程序修改需要刷新IP流量的网页地址，并且在后台点击指定的网址，借以获取利益，此病毒带有明显的商业性质。由于病毒会在系统System32目录下释放多个不同的病毒程序，会给手动清除带来一定难度。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星账保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。