英文名稱：Trojan/BHO.cmp
      中文名稱："BHO劫持者"變種cmp
      病毒長度：69764字節(jié)
      病毒類型：木馬
      危害等級：★
      影響平臺：Win 9X/ME/NT/2000/XP/2003
      Trojan/BHO.cmp"BHO劫持者"變種cmp是"BHO劫持者"木馬家族中的最新成員之一，采用高級語言編寫，并且經(jīng)過加殼保護處理。"BHO劫持者"變種cmp運行后，自我復制到被感染計算機系統(tǒng)的"%SystemRoot%"目錄下，并重新命名為"qqshel.exe"。"BHO劫持者"變種cmp冒充Windows系統(tǒng)更新程序，文件屬性中的描述為：Windows Updater，公司為：Microsoft)。"BHO劫持者"變種cmp會秘密連接駭客指定的服務(wù)器站點"http://4.g*zh*ji*in.com/soft/s1.7/sv.dat"，偵聽駭客指令，在被感染的計算機上執(zhí)行惡意操作。駭客可通過"BHO劫持者"變種cmp遠程完全控制被感染的計算機系統(tǒng)，給用戶的計算機安全和個人隱私帶來嚴重的威脅，甚至還會對商業(yè)機密造成無法挽回的損失。另外，"BHO劫持者"變種cmp會修改注冊表，實現(xiàn)木馬開機自啟動。

      針對以上病毒，江民反病毒中心建議廣大電腦用戶：

      1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
      2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
      3、江民殺毒軟件擁有強大的自防御體系，能有效阻止"驅(qū)動級病毒"關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。
      4、江民殺毒軟件增強虛擬機脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"、"生僻殼"病毒進行脫殼掃描，有效清除"殼病毒"。
      5、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，并可以自動搜集惡意網(wǎng)頁加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效保障用戶上網(wǎng)安全。
      6、江民殺毒軟件反病毒Rootkit、反病毒Hook技術(shù)能夠檢測出深藏的病毒文件、進程、注冊表鍵值，并能夠有效阻止病毒利用HOOK技術(shù)破壞系統(tǒng)文件，防御病毒于系統(tǒng)之外，更好地保護用戶計算機的安全。
      7、選擇具備"網(wǎng)頁防馬墻"功能的殺毒軟件（如KV2009），每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網(wǎng)時開啟殺毒軟件全部監(jiān)控。
      8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

      有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。

yajing