英文名稱：Trojan/Inject.kdn
中文名稱：“植木馬器”變種kdn
病毒長度：45568字節(jié)
病毒類型：木馬
危險(xiǎn)級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：f8743098d38d1e11b6c539cf00704748
特征描述：
Trojan/Inject.kdn“植木馬器”變種kdn是“植木馬器”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護(hù)處理。“植木馬器”變種kdn運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意程序“ngts.vao”，在“%USERPROFILE%Local SettingsTemp”文件夾下釋放“A1.tmp”。其會(huì)創(chuàng)建“svchost.exe”進(jìn)程，并將惡意代碼注入其中隱秘運(yùn)行，從而防止被輕易地查殺。“植木馬器”變種kdn運(yùn)行時(shí)，會(huì)秘密連接駭客指定的站點(diǎn)“195.78.*.201”，偵聽駭客指令，然后在被感染的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作。駭客可通過“植木馬器”變種kdn完全遠(yuǎn)程控制被感染的計(jì)算機(jī)系統(tǒng)，從而對用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造成嚴(yán)重的威脅。另外，“植木馬器”變種kdn會(huì)通過修改系統(tǒng)注冊表的方式實(shí)現(xiàn)開機(jī)自啟。

江民科技5月23日病毒播報(bào)：“BHO劫持者”變種fp和“VBS傀儡”變種ib

英文名稱：TrojanDropper.BHO.fp
中文名稱：“BHO劫持者”變種fp
病毒長度：54272字節(jié)
病毒類型：木馬釋放器
危險(xiǎn)級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn)：5bbf986ea9d623cfb81f51603b1fbebb
特征描述：

TrojanDropper.BHO.fp“BHO劫持者”變種fp是“BHO劫持者”家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫，經(jīng)過加殼保護(hù)處理。“BHO劫持者”變種fp運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意文件“search.reg”、“reg.reg”、“ShowIeLinkIe6.reg”、“ShowIeLinkIe7.reg”、“qq.exe”、“updateLnk.vbe”、“SIndex.reg”，還會(huì)在新創(chuàng)建的目錄“%SystemRoot%mys”、“%SystemRoot%miss”、“%SystemRoot%mysss”、“%SystemRoot%host”下分別釋放惡意程序“Qvod7928.736.dll”、“dlldll.vbe”、“ie.exe”和“smss.exe”。這些惡意程序可能是網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。另外，其還會(huì)在桌面上創(chuàng)建Internet快捷方式“網(wǎng)絡(luò)創(chuàng)業(yè)秘籍”和指向惡意站點(diǎn)的IE快捷方式。當(dāng)用戶通過該快捷方式啟動(dòng)IE后，會(huì)自動(dòng)連接駭客指定的站點(diǎn)“http://www.dian*in.cn/?ie”，從而給駭客帶來了非法的經(jīng)濟(jì)利益。“BHO劫持者”變種fp會(huì)將惡意代碼注入到“smss.exe”的內(nèi)存空間中隱秘運(yùn)行，并不斷嘗試與控制端（IP地址為：58.211.*.12:80）進(jìn)行連接。一旦連接成功，則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進(jìn)程控制、注冊表操作、服務(wù)管理、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等），從而給用戶的信息安全等構(gòu)成嚴(yán)重的威脅。
英文名稱：TrojanDropper.VBS.ib
中文名稱：“VBS傀儡”變種ib
病毒長度：10118字節(jié)
病毒類型：木馬釋放器
危險(xiǎn)級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗(yàn)：5c8078cf549259a821b03551dcc327de
特征描述：TrojanDropper.VBS.ib“VBS傀儡”變種ib是“VBS傀儡”家族中的最新成員之一，采用“VBS”腳本語言編寫。“VBS傀儡”變種ib運(yùn)行后，會(huì)在被感染系統(tǒng)的IE收藏夾和桌面上創(chuàng)建“45575在線小游戲”、“九品高清網(wǎng)絡(luò)電視”、“淘寶網(wǎng)”、“千千體育直播”、“易趣網(wǎng)”、“看看電視劇”、“免費(fèi)電影”、“淘寶網(wǎng)今日打折特價(jià)區(qū)”、“超級好玩小游戲”等Internet快捷方式。其還會(huì)在桌面上新建一個(gè)指向“http://www.780dh.cn/?we6”的IE快捷方式，從而給相關(guān)的站點(diǎn)增加了流量，給不法分子創(chuàng)造了非法的經(jīng)濟(jì)利益。

江民科技5月24日病毒播報(bào)：“視頻寶寶”變種pdr和“薩斯風(fēng)”變種ine

英文名稱：TrojanDropper.VB.pdr
中文名稱：“視頻寶寶”變種pdr
病毒長度：254008字節(jié)
病毒類型：木馬釋放器
危險(xiǎn)級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：2fe3c5ad0b4585822bb051186423740a
特征描述：

TrojanDropper.VB.pdr“視頻寶寶”變種pdr是“視頻寶寶”家族中的最新成員之一，采用“Microsoft Visual Basic 5.0 / 6.0”編寫。“視頻寶寶”變種pdr運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%”文件夾下釋放惡意程序“win_32.exe”和圖標(biāo)文件“taobao2.Ico”、“Game.Ico”、“movie.Ico”。還會(huì)在桌面和IE收藏夾中創(chuàng)建Internet快捷方式“淘寶網(wǎng)”、“我的網(wǎng)址導(dǎo)航”、“6M時(shí)尚女性”、“粉絲最多的明星娛樂網(wǎng)站”、“空姐美女玩彩票中200萬”、“空姐網(wǎng)-真實(shí)社交網(wǎng)絡(luò)”、“女生電影”、“女生網(wǎng)-小女生最喜歡的網(wǎng)站”等Internet快捷方式，從而增加相應(yīng)站點(diǎn)的訪問量。“視頻寶寶”變種owl運(yùn)行時(shí)，會(huì)強(qiáng)行設(shè)置IE瀏覽器的默認(rèn)主頁為駭客指定站點(diǎn)“http://ty.60*03.com/”，致使用戶在打開IE瀏覽器后便會(huì)自動(dòng)連接到該站點(diǎn)。其還會(huì)在后臺連接駭客指定的遠(yuǎn)程站點(diǎn)“202.104.*.95”，下載指定的惡意程序并自動(dòng)調(diào)用運(yùn)行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。

英文名稱：Trojan/Sasfis.ine
中文名稱：“薩斯風(fēng)”變種ine
病毒長度：57344字節(jié)
病毒類型：木馬
危險(xiǎn)級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：4b32b4248e0910c5783733e67da73454
特征描述：

Trojan/Sasfis.ine“薩斯風(fēng)”變種ine是“薩斯風(fēng)”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護(hù)處理。該木馬會(huì)將自身圖標(biāo)偽裝成word文檔樣式，以此誘騙用戶點(diǎn)擊運(yùn)行。“薩斯風(fēng)”變種ine運(yùn)行后，會(huì)在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意文件“lgou.rlo”，在“%USERPROFILE%Local SettingsTemp”文件夾下釋放“B6.tmp”。將惡意代碼注入到系統(tǒng)進(jìn)程“iexplore.exe”的內(nèi)存空間中隱秘運(yùn)行，并不斷嘗試與控制端進(jìn)行連接。如果連接成功，則被感染的計(jì)算機(jī)就會(huì)淪為傀儡主機(jī)。駭客可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作，由此給用戶的個(gè)人隱私等構(gòu)成了嚴(yán)重的威脅。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請將江民殺毒軟件升級至最新版本，并且進(jìn)行全盤掃描。江民殺毒軟件增強(qiáng)了虛擬機(jī)脫殼與啟發(fā)式掃描技術(shù)，能夠更加輕松地識別各種加殼、家族變種病毒，使病毒無所遁形。同時(shí)應(yīng)用指紋加速、超線程掃描等高速掃描技術(shù)，更好更快地保護(hù)您的信息安全。

2、江民網(wǎng)絡(luò)版的用戶請及時(shí)升級控制中心和所有客戶端，并且進(jìn)行全網(wǎng)的病毒查殺，最大程度地保障企業(yè)的信息安全。

3、開啟江民殺毒軟件的主動(dòng)防御功能。該功能采用智能沙盒技術(shù)，不僅可以更加準(zhǔn)確地判別程序行為，還可迅速恢復(fù)病毒對系統(tǒng)造成的破壞與修改，令您輕松擺脫病毒的困擾。

4、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能，能夠有效避免病毒的肆意破壞和干擾運(yùn)行，為自身和系統(tǒng)同時(shí)加上了“金鐘罩”般的強(qiáng)力保護(hù)。

5、開啟江民殺毒軟件的網(wǎng)頁數(shù)據(jù)流監(jiān)控功能。該功能可以更好地防御各種形式的網(wǎng)頁病毒，為您的網(wǎng)上沖浪撐起保護(hù)傘。

6、開啟江民殺毒軟件的BootScan功能，在系統(tǒng)登陸前進(jìn)行病毒查殺，清除頑固病毒更加方便、徹底。

7、建議使用安全專家內(nèi)置的RootKit掃描功能。該功能可以對惡意程序深度隱藏的項(xiàng)目進(jìn)行檢測和清除，使惡意程序無處藏身。

8、建議使用安全專家內(nèi)置的漏洞掃描功能。該功能掃描系統(tǒng)漏洞更加全面、準(zhǔn)確，修復(fù)速度更加快捷。同時(shí)新增常見第三方軟件漏洞掃描功能，使防護(hù)更全面，保護(hù)更徹底，不給病毒利用漏洞進(jìn)行傳播的機(jī)會(huì)。

9、如果您尚未安裝江民殺毒軟件，推薦您使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/
 

wangliang