[病毒公告] 江民29日病毒预警：传奇窃贼木马现身网络

江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.dax“传奇窃贼”变种dax和TrojanSpy.Pophot.em“焦点间谍”变种em值得关注。
5 \' {; b- S" r7 M2 e0 Qwww.520diannao.com8 ^( R. X6 U  Q+ [' n/ M
　　病毒名称：Trojan/PSW.LMir.dax) n: q" |2 e9 h. [' L% E4 f$ C( [
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 `7 Z( _# ^* M, }/ l
　　中 文 名：“传奇窃贼”变种dax
" ?) ]/ h. q6 A4 [$ j& u我爱电脑技术论坛
/ |& z8 c1 W- O; E) Dwww.520diannao.com　　病毒长度：47921字节电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; V5 e; N+ S/ t& w, o* |! L/ b

, [1 Q, _* M- m& G8 W& n( k我爱电脑技术社区--打造最好的电脑技术自学交流平台　　病毒类型：木马
0 [! y. n+ B, V/ B! ~' m5 _我爱电脑技术论坛
" I' g7 J! O. ^) H/ D3 J我爱电脑技术论坛　　危害等级：★
" J: ?% d% C  J' ^0 `! [7 cwww.520diannao.com我爱电脑技术社区--打造最好的电脑技术自学交流平台& w) W% D' U. r" I3 f
　　影响平台：Win 9X/ME/NT/2000/XP/2003
3 y$ \" b- P0 ^打造最好的电脑自学交流论坛
# K: I* w  O$ z9 ywww.520diannao.com　　Trojan/PSW.LMir.dax“传奇窃贼”变种dax是“传奇窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“传奇窃贼”变种dax运行后，自我插入到被感染计算机的“explorer.exe”等系统进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK和内存截取等技术盗取网络游戏《热血传奇》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血传奇》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“传奇窃贼”变种dax可躲避某些防火墙的监控。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! l+ e5 L# @( w7 v) u( W! ~, \- h
4 O2 \1 j! d  A0 B, r# s
　　病毒名称：TrojanSpy.Pophot.em
- `4 V0 V& v5 x- t
4 S) _5 I8 s7 ~6 M  }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站　　中 文 名：“焦点间谍”变种em; ?' o1 Q: C( e) V

9 V/ [. A. V3 E" y我爱电脑技术社区--打造最好的电脑技术自学交流平台　　病毒长度：121344字节我爱电脑技术论坛$ M% k1 C* ^: O: B$ R* T
& R4 ^5 g. Y) q) M) p4 k4 f. `
　　病毒类型：间谍类木马
5 o9 ~" f9 ]1 G3 ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站我爱电脑技术社区--打造最好的电脑技术自学交流平台- R; _/ V# V5 q! C
　　危险级别：★★我爱电脑技术社区--打造最好的电脑技术自学交流平台+ Q& q, H( S# c( {, I' s+ s
我爱电脑技术社区--打造最好的电脑技术自学交流平台! b: ~/ i2 F9 g  G" R' w+ O$ V
　　影响平台：Win 9X/ME/NT/2000/XP/2003
2 a% X, |. u0 k, T: Q0 I- E* r5 Z- C我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com2 G8 v- |, n& D) R1 f
　　TrojanSpy.Pophot.em“焦点间谍”变种em是“焦点间谍”木马家族的最新成员之一，采用Delphi编写，由其它病毒程序释放出来的，一般被注入到“IEXPLORE.EXE”进程中加载运行，隐藏自我，防止被查杀。“焦点间谍”变种em运行后，强行篡改被感染计算机上的系统时间，致使某些安全软件失效。在被感染的计算机上搜索与安全相关的软件，一旦发现便强行将其关闭，大大降低了被感染计算机上的安全性。在后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行，所下载的恶意程序大多为盗号类木马，给用户带来一定程度的危害。另外，“焦点间谍”变种em还会在各个盘符根目录下创建“autorun.inf”文件和病毒主体文件“auto.exe”，达到双击盘符启动“焦点间谍”变种em运行的目的。我爱电脑技术论坛4 e7 Y6 f6 m9 i3 N' C3 K5 N
我爱电脑技术论坛) i( _& A+ U$ Y; i
　　针对以上病毒，江民反病毒中心建议广大电脑用户：打造最好的电脑自学交流论坛7 B, M( L7 r  O$ v7 I
打造最好的电脑自学交流论坛: j& u) W# j9 y: `: ]3 B; t
　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
! m5 Y9 D: X6 t- b电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
. {/ t/ z8 O% t7 |/ ]www.520diannao.com　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
, e3 d& t& r2 i5 q# i/ Awww.520diannao.com
5 R: r1 d) ^$ I8 U; T打造最好的电脑自学交流论坛　　3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。4 Y* n6 {1 n, h
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- r# m6 y" h' G9 A
　　4、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
, U' G0 e" C$ Y, z0 j打造最好的电脑自学交流论坛+ k7 z7 E  @( C+ g  S
　　5、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
/ g% ~" R% a9 K+ n电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站% M; {7 ?7 v. Y9 U
　　6、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
4 p/ u$ D9 Y+ f- d3 e* R) O2 `我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台0 H8 [& x) m! n- F" L# o: I
　　7、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如：U盘、移动硬盘等)入侵用户计算机，完全保护计算机系统安全。
1 s# }' j" N2 i打造最好的电脑自学交流论坛
; F8 {3 z4 m. P7 p我爱电脑技术论坛　　8、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 z; |+ {4 C+ K3 t9 q
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' [/ U' B+ G( g+ G
　　9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
8 T5 a6 \& t, g. u我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术论坛; G( @$ u" C9 [+ h) W1 z
　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。