英文名稱：TrojanDownloader.Generic.sx
中文名稱：“通犯”變種sx
病毒長度：126227字節(jié)
病毒類型：木馬下載器
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：725268dffbe9b48d098e67fc05c328b7
特征描述：
    TrojanDownloader.Generic.sx“通犯”變種sx是“通犯”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“通犯”變種sx運行后，會在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp
svF2.tmp”文件夾下釋放惡意DLL組件“System.dll”和“nsExec.dll”。在“%USERPROFILE%Local SettingsTemp”下釋放“3E6BE8E3.exe”和“max2_133daohang4.exe”。在當前用戶的桌面上創(chuàng)建假冒的IE瀏覽器快捷方式，通過這個快捷方式啟動的IE會自動訪問駭客指定的站點“http://www.7*2.com/”，以此增加了其訪問量。另外，其還會自動下載安裝某瀏覽器，并且在安裝后自動打開“http://www.n*9.com/?ay”，從而給駭客帶來了非法的經(jīng)濟利益。

7月11日

英文名稱：Trojan/Buzus.hup
中文名稱：“霸族”變種hup
病毒長度：59609字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：38bd4034c523faa1b962846a3c0934e7
特征描述：
 Trojan/Buzus.hup“霸族”變種hup是“霸族”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“霸族”變種hup運行后，會自我復制到被感染系統(tǒng)的“%programfilesCommon Files\%”文件夾下，重新命名為“SafeDrv.exe”。另外，其還會在“%USERPROFILE%”文件夾下釋放惡意驅動程序“cpswl.drv”。后臺遍歷當前系統(tǒng)中運行的所有進程，一旦發(fā)現(xiàn)指定的安全軟件存在，便會不斷向其進程發(fā)送垃圾消息，試圖使其出錯關閉或自動退出，以此達到自我保護的目的?！鞍宰濉弊兎Nhup運行后，會創(chuàng)建名為“SafeDrv.exe”的進程。不斷嘗試與控制端（IP地址為:76.73.*.190:80）進行連接，一旦連接成功，則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務管理、遠程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等），給被感染系統(tǒng)用戶的信息安全構成了嚴重的威脅。另外，“霸族”變種hup會在被感染計算機中注冊名為“Ms-tl_Srv”的系統(tǒng)服務，以此實現(xiàn)開機自動運行。

英文名稱：TrojanDownloader.Adload.jlr
中文名稱：“埃德羅”變種jlr
病毒長度：401408字節(jié)
病毒類型：木馬下載器
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：8dad231b98cc07590ac613e2f7899285
特征描述：
 TrojanDownloader.Adload.jlr“埃德羅”變種jlr是“埃德羅”家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫，經(jīng)過加殼保護處理?！鞍５铝_”變種jlr運行后，會在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemph8nil4o8”文件夾下釋放惡意DLL組件“b.dll”、“p.dll”以及惡意程序“z.lz”、“s.exe”、“q.exe”，還會在“%SystemRoot%”和“%SystemRoot%system32”文件夾下分別釋放“ec2o.dll”、“cbbd.exe”、“e5cd.exe”和“de5d.flv”?！鞍５铝_”變種jlr運行時，會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“http://343.bo*ans.com”，讀取配置文件“l(fā)ist/2010-06-02/BJ.y”，然后根據(jù)其中的設置下載惡意程序并自動調用運行。其所下載的惡意程序可能為網(wǎng)絡游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，從而給用戶造成了不同程度的損失。


7月12日

英文名稱：Trojan/Scar.xlu
中文名稱：“毒疤”變種xlu
病毒長度：57856字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：2d5bb00df02268ac3d6637903b18f40a
特征描述：
 Trojan/Scar.xlu“毒疤”變種xlu是“毒疤”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫?！岸景獭弊兎Nxlu運行后，首先會將自身屬性設置為“系統(tǒng)、只讀、隱藏”。其會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意DLL組件“JIFVLJBJMBYE.dll”，在系統(tǒng)盤根目錄下創(chuàng)建“77NABW5G94.EXE”，還會在“%programfiles%TEDC9SCD”文件夾下釋放“XJ51QOUH.exe”，之后復制自身到“%ALLUSERSPROFILE%「開始」菜單程序啟動”文件夾下，重新命名為“7XPCGY7.PIF”?！岸景獭弊兎Nxlu運行時，會秘密連接駭客指定的服務器“buytomer.o*y.com”，偵聽駭客指令，然后在被感染的計算機上執(zhí)行相應的惡意操作。駭客可通過“毒疤”變種xlu完全遠程控制被感染的計算機系統(tǒng)，從而給用戶的個人隱私甚至是商業(yè)機密造成無法挽回的損失。另外，“毒疤”變種xlu會在被感染計算機中注冊名為“AX3679”的系統(tǒng)服務，以此實現(xiàn)開機自動運行。

英文名稱：Trojan/Vilsel.btn
中文名稱：“危鬼”變種btn
病毒長度：26445字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：0cf67e6f3f5910b5b3fec45ba8ff85aa
特征描述：
 Trojan/Vilsel.btn“危鬼”變種btn是“危鬼”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理?！拔９怼弊兎Nbtn運行后，會在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意文件“aa5775187.exe”。在被感染計算機的后臺遍歷當前系統(tǒng)中運行的所有進程，一旦發(fā)現(xiàn)某些安全軟件存在，便會嘗試將其結束，以此達到自我保護的目的?！拔９怼弊兎Nbtn運行后，會不斷嘗試與控制端（IP地址為：59.34.*.7:80）進行連接。一旦連接成功，則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務管理、遠程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等），會給用戶的計算機安全構成嚴重的威脅。另外，“危鬼”變種btn會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

 1、請將江民殺毒軟件升級至最新版本，并且進行全盤掃描。江民殺毒軟件增強了虛擬機脫殼與啟發(fā)式掃描技術，能夠更加輕松地識別各種加殼、家族變種病毒，使病毒無所遁形。同時應用指紋加速、超線程掃描等高速掃描技術，更好更快地保護您的信息安全。
 2、江民網(wǎng)絡版的用戶請及時升級控制中心和所有客戶端，并且進行全網(wǎng)的病毒查殺，最大程度地保障企業(yè)的信息安全。
 3、開啟江民殺毒軟件的主動防御功能。該功能采用智能沙盒技術，不僅可以更加準確地判別程序行為，還可迅速恢復病毒對系統(tǒng)造成的破壞與修改，令您輕松擺脫病毒的困擾。
 4、江民殺毒軟件擁有強大的自我保護功能，能夠有效避免病毒的肆意破壞和干擾運行，為自身和系統(tǒng)同時加上了“金鐘罩”般的強力保護。
 5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能。該功能可以更好地防御各種形式的網(wǎng)頁病毒，為您的網(wǎng)上沖浪撐起保護傘。
 6、開啟江民殺毒軟件的BootScan功能，在系統(tǒng)登陸前進行病毒查殺，清除頑固病毒更加方便、徹底。
 7、建議使用安全專家內置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項目進行檢測和清除，使惡意程序無處藏身。
 8、建議使用安全專家內置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面、準確，修復速度更加快捷。同時新增常見第三方軟件漏洞掃描功能，使防護更全面，保護更徹底，不給病毒利用漏洞進行傳播的機會。

wangliang