特大喜訊:
江民殺毒軟件KV2007已經成功上市。
江民病毒預警中心實時監視病毒的發作分佈情況,為病毒防範提供決策依據(企業級用戶)。江民病毒預警中心地址:http://virusinfo.jiangmin.com/virinfo/index.aspx
江民今日提醒您注意:在今天的病毒中Trojan/PSW.LMir.glg「傳奇竊賊」變種glg和TrojanProxy.Wopla.v「臥底」變種v值得關注。
病毒名稱:Trojan/PSW.LMir.glg
中 文 名:「傳奇竊賊」變種glg
病毒長度:248860字節
病毒類型:木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.LMir.glg「傳奇竊賊」變種glg是一個專門盜取網絡遊戲「熱血江湖」玩家機密信息的木馬。「傳奇竊賊」變種glg運行後,在系統目錄下釋放病毒文件,文件名隨機生成,後綴是.dll。修改註冊表,實現開機自啟。在活動窗口中搜索與「熱血江湖」主題相關的窗口,一經發現便開始記錄鍵擊,盜取玩家帳戶密碼等機密信息(玩家職業、等級、遊戲分值),利用SMTP將盜取的密碼發送給黑客。
病毒名稱:TrojanProxy.Wopla.v
中 文 名:「臥底」變種v
病毒長度:變長
病毒類型:木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Wopla.v「臥底」變種v是一個盜取用戶計算機上機密信息的木馬。「臥底」變種v運行後,在系統目錄下創建一個文件夾,並在該文件夾下創建病毒副本。修改註冊表,實現開機自啟。偵聽黑客指令,篡改IE首頁設置,降低被感染計算機上的安全設置。在系統目錄下創建並執行文件_kwui.dll和_kwuiex.dll,監控用戶訪問的站點。連接指定站點,下載特定文件,盜取用戶密碼等機密信息,並將盜取的機密信息以FTP的方式發送給黑客。另外,「臥底」變種v還終止一些與安全相關的進程。
針對目前日益猖獗的惡意(流氓)軟件,江民科技反病毒中心強烈建議您採用以下的技術措施防範已知或者未知的惡意(流氓)軟件:
1、開啟江民殺毒軟件「工具」裡的「安全助手/流氓軟件清除」功能,該功能可在尊重用戶意願的前提下,卸載或者清除已知的流氓軟件。
2、開啟江民殺毒軟件「工具」裡的「未知病毒檢測」功能,該功能可掃瞄出絕大多數未知流氓或者惡意軟件,幫助用戶及時、有效清除未知流氓或惡意軟件。
同時,您還應該結合江民殺毒軟件的「系統監控」功能來實時監視和防範眾多未知的惡意(流氓)軟件:
(1)右擊右下角K圖標快捷菜單中的「允許系統監控」功能,該功能可對系統各種操作行為進行實時監控、主動防禦並報警,及時提醒用戶清除惡意(流氓)軟件。
(2)打開江民殺毒軟件「工具」裡的「進程查看器」,該功能可列出所有被惡意隱藏的進程,幫助用戶終止惡意流氓惡意軟件的進程。
(3)打開江民殺毒軟件「工具」裡的「查找被病毒隱藏的文件」,該功能可完全掃瞄出用戶計算機所有的被惡意隱藏的文件,適合於對付那些採用了Rootkit技術的惡意程序。
(4)打開江民殺毒軟件「工具」裡的「查找被隱藏的註冊表項」,該功能可全面掃瞄出所有被惡意隱藏的註冊表項,讓採用Rootkit技術隱藏的惡意軟件無處躲藏。
有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢,或訪問江民網站http://www.jiangmin.com進行在線查閱。