[病毒公告] 江民18日病毒播报:小心“键盘终结者”等木马

　江民今日提醒您注意：在今天的病毒中TrojanSpy.KeyLogger.ha“键盘终结者”变种ha和TrojanDropper.Psyme.gkc“怕米”变种gkc值得关注。我爱电脑技术论坛8 u: ~8 K4 H% p& e' a

4 M- a3 H5 b$ l- Zwww.520diannao.com　　病毒名称：TrojanSpy.KeyLogger.ha
) A4 C* X& ^1 Q  l- v9 E我爱电脑技术论坛
1 C! x4 v# Y2 {www.520diannao.com　　中 文 名：“键盘终结者”变种ha电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( |- \+ _% o: x! }$ ]- x
我爱电脑技术论坛; \- k1 C8 q# ?9 I4 _
　　病毒长度：61440字节www.520diannao.com2 R/ y8 K( c9 a: ^5 K. Z
8 m' I; s$ a0 i
　　病毒类型：间谍类木马
, o9 a1 Z0 ]2 J打造最好的电脑自学交流论坛& T9 _- l" q- ~
　　危险级别：★★
: P; F( W" t1 f6 M1 r0 z  p9 Q4 s打造最好的电脑自学交流论坛www.520diannao.com. }# H+ L* c& t5 c5 y; I) r1 ?9 C
　　影响平台：Win 9X/ME/NT/2000/XP/2003
0 y. j' a# o/ w8 P% B打造最好的电脑自学交流论坛www.520diannao.com2 V7 u5 U- k4 O1 C2 \: s% l6 ?
　　TrojanSpy.KeyLogger.ha“键盘终结者”变种ha是“键盘终结者”木马家族的最新成员之一，采用VC++编写。“键盘终结者”变种ha运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\_tdiserv_”目录下，并重命名为“_tdicli_.exe”。通过添加启动项和添加系统服务两种方式实现木马开机自启动。在C盘和D盘的根目录下创建“autorun.inf”文件，并在其子目录“\ms.config”下创建病毒文件“setup.exe”，实现双击盘符启动“键盘终结者”变种ha运行。在被感染计算机系统后台秘密监视用户的键盘输入，窃取用户输入的账号及密码等信息，并将机密信息发送到骇客指定的服务器上，给用户带来极大的损失。另外，“键盘终结者”变种ha还能判断用户的Windows操作系统版本，根据不同的版本释放相应的恶意驱动程序并加载运行，恶意驱动程序采用RootKit技术隐藏自我，使用户难以发觉病毒的存在。7 Y/ x9 Y- O, |
) v  y$ Y" S1 _' ^, ?2 m7 r
　　病毒名称：TrojanDropper.Psyme.gkc2 D& R7 G! c- ~. b# A. o+ n

( W" ^3 h8 L# L3 ~7 t8 J电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　中 文 名：“怕米”变种gkc
5 e; O6 C. O. t7 {7 e8 y+ i- l. B我爱电脑技术社区--打造最好的电脑技术自学交流平台$ u( Q7 m% f9 }4 N0 @. g2 L% T/ A4 X
　　病毒长度：1464字节我爱电脑技术论坛( O. b( r% y# R1 t

" A" Z) I" [& @5 K打造最好的电脑自学交流论坛　　病毒类型：木马释放器
  u( r/ n( Z) M3 ]% m1 \7 ^打造最好的电脑自学交流论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台8 C4 V! Y2 b$ a6 a" g
　　危害等级：★
: k$ q9 T+ E- A% t& L* R/ F* B我爱电脑技术论坛% y* y6 ?* E# [2 i( s( \
　　影响平台：Win 9X/ME/NT/2000/XP/2003
3 H" f( L, r: l% P4 k* |) I' r
& Y2 B7 Y0 |, M　　TrojanDropper.Psyme.gkc“怕米”变种gkc是“怕米”木马释放器家族的最新成员之一，采用JavaScript脚本语言编写，经过加密处理，利用微软IE浏览器“ADODB.Stream”组件的漏洞下载恶意程序，并利用微软MS06-014漏洞运行恶意程序。“怕米”变种gkc一般内嵌在正常网页中，如果用户计算机没有及时升级修补相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“怕米”变种gkc的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。
7 O- F8 K4 A5 _% d% W% t5 q电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
8 P: z9 _! t' [9 j3 w: k我爱电脑技术论坛　　针对以上病毒，江民反病毒中心建议广大电脑用户：我爱电脑技术社区--打造最好的电脑技术自学交流平台, L: D" g! ?* Z/ K% n" ~
我爱电脑技术论坛9 f' T  N" s& J$ w  i  r5 _! a
　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
& s8 z  r' f$ Q" E打造最好的电脑自学交流论坛
7 o6 N% i) `9 c) j* ]' j　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。www.520diannao.com9 u+ J, t6 N! k. n
www.520diannao.com8 v5 g3 i) o: a: k, h: z
　　3、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。我爱电脑技术社区--打造最好的电脑技术自学交流平台; M9 m! o; E1 j/ u
2 u4 j0 U( W) i, f* A8 Y* R
　　4、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。. b, J0 t' j$ k3 L* |3 v0 {( Y
我爱电脑技术社区--打造最好的电脑技术自学交流平台4 ]) w/ E5 a4 U; J9 |
　　5、选择具备“网页防马墙”功能的杀毒软件(如KV2008)，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。
4 d7 \. s8 W  b: |5 s* A: n我爱电脑技术社区--打造最好的电脑技术自学交流平台
1 z+ ?' w* ^, m/ N电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 {' R$ U  h) f1 j0 c6 ?$ }
我爱电脑技术论坛& b) w0 h7 y8 q9 C: k( U- J  y' k
　　7、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
* k9 W; [) J: T打造最好的电脑自学交流论坛我爱电脑技术论坛) F0 x! J2 Q( v( S( n+ z
　　8、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。我爱电脑技术论坛2 _6 u6 h) z6 g$ m; l
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- u0 G. ~6 R' q' k1 s3 j4 @
　　9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
4 c- {# C7 W$ h8 _www.520diannao.com
/ R7 o' q( w/ r3 r* swww.520diannao.com　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。