英文名稱：TrojanDropper.Binder.xt
中文名稱：“綁匪”變種xt
病毒長度：1137642字節(jié)
病毒類型：木馬釋放器
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：e57848764b1420264cf6a01de877b6d0
特征描述：
    TrojanDropper.Binder.xt“綁匪”變種xt是“綁匪”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“綁匪”變種xt運行后，會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意程序“ngm.exe”，還會在“%SystemRoot%”文件夾下創(chuàng)建配置文件“nw.ini”。“綁匪”變種xt運行時，會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“http://www.fool*0.com/”，讀取配置文件“nw.txt”，然后根據(jù)其中的設(shè)置下載惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，會給用戶造成不同程度的威脅。

4日：

英文名稱：Trojan/Swizzor.dplg
中文名稱：“私偽者”變種dplg
病毒長度：113664字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：5c87d9891460aaf402bc591cd5d3f94d
特征描述：
    Trojan/Swizzor.dplg“私偽者”變種dplg是“私偽者”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“私偽者”變種dplg運行后，會在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意DLL組件“dsoqq0.dll”和惡意程序“dsoqq.exe”。釋放完成后，原病毒程序會將自身刪除，以此消除痕跡。“私偽者”變種dplg會在被感染計算機的系統(tǒng)盤根目錄下創(chuàng)建“autorun.inf”（自動播放配置文件），以此實現(xiàn)雙擊盤符后激活指定惡意程序的目的，從而給被感染系統(tǒng)用戶造成更多的威脅。“私偽者”變種dplg運行時，會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“202.111.*.200”，獲取惡意程序下載列表，然后下載指定的惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。另外，“私偽者”變種dplg會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自動運行。

英文名稱：Trojan/Buzus.iyv
中文名稱：“霸族”變種iyv
病毒長度：38912字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：9d246ac08b2e9e76ebaea7e96aa1ab04
特征描述：
    Trojan/Buzus.iyv“霸族”變種iyv是“霸族”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“霸族”變種iyv運行后，會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“gz29048.dll”、“rpcss.dll”和配置文件“gz29048.ini”。另外，還會在“%USERPROFILE%Local SettingsTemp”文件夾下釋放“~5f8f22.~~~”。釋放完成后，原病毒程序會將自身刪除，以此消除痕跡。“霸族”變種iyv運行時，會將釋放的“gz29048.dll”插入到系統(tǒng)桌面程序“explorer.exe”進程中加載運行，并在后臺執(zhí)行惡意操作，以此隱藏自我，防止被輕易地查殺。在被感染系統(tǒng)的后臺連接駭客指定的遠程站點，獲取配置文件（其中包括病毒版本號、更新日期、惡意網(wǎng)站地址等），然后根據(jù)其中的設(shè)置執(zhí)行自我更新等惡意操作。

5日：

英文名稱：TrojanClicker.Agent.dfg
中文名稱：“代理木馬”變種dfg
病毒長度：991191字節(jié)
病毒類型：木馬點擊器
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：1adb7c911055596f79218d77b66295f7
特征描述：
    TrojanClicker.Agent.dfg“代理木馬”變種dfg是“代理木馬”家族中的最新成員之一，采用“Borland Delphi 6.0 – 7.0”編寫。“代理木馬”變種dfg運行后，會在被感染系統(tǒng)的“%SystemRoot%GameSetup”文件夾下釋放惡意程序“setup.exe”、“Winloginsystem.dll”以及一些圖標文件，還會在“%ALLUSERSPROFILE%「開始」菜單程序”文件夾和桌面上創(chuàng)建大量的Internet快捷方式，以此誘導(dǎo)用戶訪問指定的站點。“代理木馬”變種dfg在執(zhí)行完上述功能后，會彈出內(nèi)容為“win游戲成功安裝”的對話框，然后彈出指定的網(wǎng)頁。“代理木馬”變種dfg還會強行篡改被感染系統(tǒng)的IE瀏覽器主頁為“http://www.hao123*333.net/cp.html”，致使用戶在開啟IE瀏覽器后便會自動連接至該站點，以此增加了其訪問量，給駭客帶來了非法的經(jīng)濟利益。

英文名稱：Trojan/Generic.erz
中文名稱：“通犯”變種erz
病毒長度：46592字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：c14d0d1a0a78784250ce6655e7d830d5
特征描述：
    Trojan/Generic.erz“通犯”變種erz是“通犯”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫。“通犯”變種erz運行后，會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下，重新命名為“eqhuey.exe”。“通犯”變種erz運行時，會將惡意代碼注入到新建進程“eqhuey.exe”的內(nèi)存空間中隱秘運行。不斷嘗試與控制端（219.145.*.82:6666）進行連接，如果連接成功，則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務(wù)管理、遠程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等），會給用戶的信息安全構(gòu)成嚴重的威脅。另外，“通犯”變種erz會在被感染計算機中注冊名為“vce”的系統(tǒng)服務(wù)，以此實現(xiàn)開機自動運行。

針對以上病毒，江民反病毒中心建議廣大電用戶：

    1、請將江民殺毒軟件升級至最新版本，并且進行全盤掃描。江民殺毒軟件增強了虛擬機脫殼與啟發(fā)式掃描技術(shù)，能夠更加輕松地識別各種加殼、家族變種病毒，使病毒無所遁形。同時應(yīng)用指紋加速、超線程掃描等高速掃描技術(shù)，更好更快地保護您的信息安全。
    2、江民網(wǎng)絡(luò)版的用戶請及時升級控制中心和所有客戶端，并且進行全網(wǎng)的病毒查殺，最大程度地保障企業(yè)的信息安全。
    3、開啟江民殺毒軟件的主動防御功能。該功能采用智能沙盒技術(shù)，不僅可以更加準確地判別程序行為，還可迅速恢復(fù)病毒對系統(tǒng)造成的破壞與修改，令您輕松擺脫病毒的困擾。
    4、江民殺毒軟件擁有強大的自我保護功能，能夠有效避免病毒的肆意破壞和干擾運行，為自身和系統(tǒng)同時加上了“金鐘罩”般的強力保護。
    5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能。該功能可以更好地防御各種形式的網(wǎng)頁病毒，為您的網(wǎng)上沖浪撐起保護傘。
    6、開啟江民殺毒軟件的BootScan功能，在系統(tǒng)登陸前進行病毒查殺，清除頑固病毒更加方便、徹底。
    7、建議使用安全專家內(nèi)置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項目進行檢測和清除，使惡意程序無處藏身。
    8、建議使用安全專家內(nèi)置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面、準確，修復(fù)速度更加快捷。同時新增常見第三方軟件漏洞掃描功能，使防護更全面，保護更徹底，不給病毒利用漏洞進行傳播的機會。 

wangliang