江民7月9日病毒播报:谨防"焦点间谍"和"牧童"木马病毒篡改系统程序

江民今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.es“焦点间谍”变种es和TrojanDropper.Mudrop.fj“牧童”变种fj值得关注。

病毒名称：TrojanSpy.Pophot.es

中 文 名：“焦点间谍”变种es

病毒长度：121344字节

病毒类型：间谍类木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Pophot.es“焦点间谍”变种es是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它木马释放出来的木马功能组件，一般被注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，防止被查杀。“焦点间谍”变种es运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的服务器站点，下载恶意程序并在被感染计算机上自动调用运行，给用户带来极大的的危害。另外，“焦点间谍”变种es还会在各个盘符根目录下创建“autorun.inf”文件和木马程序文件“auto.exe”，达到双击盘符启动“焦点间谍”变种es运行的目的。

病毒名称：TrojanDropper.Mudrop.fj

中 文 名：“牧童”变种fj

病毒长度：64048字节

病毒类型：木马释放器

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Mudrop.fj“牧童”变种fj是“牧童”木马家族的最新成员之一，采用高级语言编写。“牧童”变种fj运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件，文件名由随机六位小写字母组成。将释放的病毒组件注册为系统服务，实现木马开机自动运行。将病毒代码注入“svchost.exe”进程中运行，隐藏自我，躲避安全软件的查杀。与骇客指定的服务器建立网络连接，骇客可通过“牧童”变种fj远程完全控制用户计算机，进行的恶意操作包括：文件操作、进程操作、注册表操作、服务操作、屏幕监控，键盘记录、摄像头抓图、命令操作等，给用户的个人隐私，甚至商业机密造成严重威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

    4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。

    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。

    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。

    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

瑞星7月9日反病毒及木马播报

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种ANN（Trojan.DL.Win32.Mnless.ann）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒到用户计算机上并运行，给用户造成很大损害。

本日热门病毒：

“梅勒斯木马下载器变种ANN（Trojan.DL.Win32.Mnless.ann）”病毒：警惕程度★★★，木马病毒，通过与其它木马结合的方式传播，依赖系统：Windows NT/2000/XP/2003。

这是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会从黑客指定网站下载各种盗号木马、病毒等恶意程序，在系统目录下保存病毒文件名为“safdsa.exe”，并在用户计算机上运行。同时，这些病毒都会修改注册表启动项，实现随系统自启动，给用户的查杀和正常使用计算机带来极大的不便。

反病毒专家建议电脑用户采取以下措施预防该病毒：1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；3、不浏览不良网站，不随意下载安装可疑插件；4、不接收QQ、MSN、Email等传来的可疑文件；5、上网时打开杀毒软件实时监控功能；6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全；7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

如遇病毒，请拨打反病毒急救电话：82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。