据 瑞星全球反病毒监测网介绍，今日(2009年01月06日)有一个病毒特别值得注意，它是：“VB木马点击器变种CNM(Trojan.Clicker.Win32.VB.cnm)”病毒。病毒伪装成IE浏览器图标，在后台点击黑客指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。本日热门病毒：“VB木马点击器变种CNM(Trojan.Clicker.Win32.VB.cnm)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WindowsNT/2000/XP/2003。这是个VB语言编写的木马点击器。它会伪装成一个IE网页图标，通过配置程序修改需要刷新IP流量的网页地址，并且在后台点击指定的网址，

网 上终于出现了windowsXPSP3MSDN简体中文版。从上介绍的情况看，SP3只是一个系统补丁集成包，有少许新功能。照这样分析，是否可以在505原版的基础上集成windowsXPsp3，并通过转换，最终制作成windowsXPsp3VOL原版系统？通过动手实践，这是可行的，而且可以通过微软正版验证。只要按照下面的步骤做，你完全可能在最短的时间内，用最简便的工具、最节省的办法制作一张原汁原味的WindowsXPsp3安装光盘，并在电脑上成功安装、成功通过微软正版验证。一、准备工作１、下载原版windowsXPpro的ISO镜像文件到D盘“windowsXPpro原版”文件夹，并解压到D盘的99

系 统漏洞补丁(2008)安全公告号:MS08-001漏洞名称:WindowsTCP/IP中的漏洞可能允许远程执行代码漏洞编号:KB941644安全等级:紧急漏洞描述:KB941644现已确认TCPIP中有一个安全问题，攻击者可能会利用此问题危及基于Windows的统的安全并获取对该统的控制权发布时间:2008-1-8补丁大小:653K补丁地址:http://download.microsoft.com/download/3/4/d/34de9d33-130b-46f5-a36f-9a69c7db6f9f/WindowsXP-KB941644-x86-CHS.exe补丁名称:KB934428危险等级:低危险程度:（低）该漏洞难以被利用，个人用户可以无需修复。发布时间:2008-01-21漏洞说明:安装本更新程序

杀 毒软件公司Sophos发现了一种新木马Troj/Qhost-AC，十分的异乎寻常。它没有试图安装间谍软件或恶意程序，而只是屏蔽访问两大最受欢迎的BT网站：海盗湾（ThePirateBay）和Mininova。该木马看起来是某一盗版软件的注册机（keygen），但运行不会产生注册码，而是修改了主机的hosts文件，将海盗湾、Suprbay（海盗湾的论坛）和Mininova的网站重新定向到127.0.0.1，这意味着用户无法访问上述三家网站。除此之外，木马还会跳出弹出窗，并且播放一个声音文件提示“downloadingiswrong”。一些受害者是从海盗湾网站上下载到这个屏蔽海盗湾的假BT种子，目前海盗

2 009年1月5日，江民反病毒中心监测到，“橘色诱惑”变种fp病毒和“毒素”变种b病毒正在网上利用多种手段疯狂传播，提醒用户应重点防范，免遭病毒侵害。“橘色诱惑”变种fp病毒运行后，会在被感染计算机系统下自解压出经过加壳保护的恶意程序“license.exe”和正常程序“一键关闭所有QQ.exe”并调用。值得注意的是，“一键关闭所有QQ.exe”是一个正常的小程序，并且和“橘色诱惑”变种fp一样拥有一个精美的足球图标，以欺骗用户点击运行。同时病毒会将恶意代码注入到内存中，并秘密与骇客指定的服务器连接，使被感染计算机沦为傀儡主机，骇客可以向其发

M 们一般都喜欢可爱的东西，她们总喜欢把电脑贴的五彩缤纷，不管桌面还是主题总能做到漂亮可爱，而且普遍电脑知识较少，对病毒了解不多，最重要的是，普遍对“连连看”这类的小游戏爱不释手。黑客正是利用的特点，习惯做一些具有漂亮图标的病毒来吸引点击，从而中毒。近日微点主动防御软件自动捕获了一个木马程序Trojan.Win32.Agent.abxz，据微点反病毒专家介绍：该木马程序就是采用了可爱图标来诱骗用户点击，它的图标为看上去很精致吧，貌似一个小游戏，其实它就是木马！该木马程序被执行后，首先通过修过系统时间使卡巴斯基失效，并拷贝到系

6 January2009Trojan-GameThief.Win32.OnLineGames.uepcBackdoor.Win32.Rbot.xvcWorm.Win32.AutoTDSS.oiWorm.Win32.AutoTDSS.ocTrojan.Win32.Monder.aifaTrojan-GameThief.Win32.OnLineGames.uepbTrojan-Downloader.Win32.Small.aiixTrojan-Spy.Win32.Agent.jgnTrojan.Win32.Monderb.acuuTrojan.Win32.Monder.aieyBackdoor.Win32.SdBot.jizTrojan-Downloader.Win32.BHO.ajhTrojan.Win32.Agent.bdzzWorm.Win32.AutoRun.wrfTrojan.Win32.Midgare.sacBackdoor.Win32.Sinowal.aezTrojan-Downloader.Win32.Small.aiizTrojan.Win32.Agent.beabTrojan-Download

江 民今日提醒您注意：在今天的病毒中Trojan/Delux.e“隐形贼”变种e和Trojan/CDur.as“扯淡鬼”变种as值得关注。英文名称：Trojan/Delux.e中文名称：“隐形贼”变种e病毒长度：51760字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/Delux.e“隐形贼”变种e是“隐形贼”木马家族中的最新成员之一，采用“MicrosoftVisualC++6.0”编写，并且经过加壳保护处理。“隐形贼”变种e运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“myhko.exe”和“win32.hlp”，还会在该目录和“%SystemR

2 009新年刚到，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马，凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力，几乎摆脱了所有主流安全软件的剿杀，正在大面积侵袭网民电脑。为此，360安全中心紧急推出了最新的“360顽固木马专杀大全”，可以将该恶性“母马”一举根除，建议广大网民尽快下载使用。据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的TOP3。截至1月1日晚8点，该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位，成为009新年第一高危

引 言：数据安全越来越受到政府机关、军队、军工单位和企业用户的重视。各种类型的加密软件也逐渐得到使用，在一定程度上降低了数据泄露的风险，起到了保护数据安全的作用。然而，数据泄露不只是一个加密软件就能解决问题的。信息化水平的提高和数据泄露风险增大是并存的，用户关于数据安全的方面，已经提出了更多、更新、更高的需求。只有把握用户的需求，才能清楚地看到透明加密行业的未来。透明加密，仅仅只是个开始从2002年开始，一个旨在对核心数据加密、防止从内部泄密的软件行业开始兴起并迅猛发展起来，通常称之为“电子文档安全行业”，或称“

比 特网安全频道今日提醒您注意：在今日的病毒中“斯莱德”变种iv、“小不点”变种frs和“代理蠕虫变种ST”都值得关注。一、今日高危病毒简介及中毒现象描述：“斯莱德”变种iv是“斯莱德”木马家族中的最新成员之一，采用“BorlandDelphi6.0-7.0”编写，并且经过加壳保护处理。“斯莱德”变种iv运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下，重新命名为“clipsru.exe”，同时还会在该目录下释放一个恶意DLL功能组件。启动系统打印服务，并将自身代码注入其中运行，隐藏自我，防止被轻易查杀。恶意篡改注册表相关键

江 民今日提醒您注意：在今天的病毒中Trojan/Slefdel.iv“斯莱德”变种iv和Trojan/Small.frs“小不点”变种frs值得关注。英文名称：Trojan/Slefdel.iv中文名称：“斯莱德”变种iv病毒长度：43008字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/Slefdel.iv“斯莱德”变种iv是“斯莱德”木马家族中的最新成员之一，采用“BorlandDelphi6.0-7.0”编写，并且经过加壳保护处理。“斯莱德”变种iv运行后，会自我复制到被感染计算机系统的“%SystemRoot%＼system32＼drivers＼”目录下，重新命名为“clipsru.exe”，同时还会在该目

2 009年新年伊始，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马病毒，凭借其超强的“穿透还原”“超快更新变异”“反杀”能力，顺利摆脱了诸多安全软件的剿杀，正在大面积侵袭网民电脑。据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的前三位。截至1日0时，该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位，成为009新年第一高危木马。该木马捆绑了大量其他木马、病毒，破坏安全软件的工作。它一旦执行，将生成数以千计的“子木马”，即便同一台电脑，中招

江 民今日提醒您注意：在今天的病毒中Trojan/QiangWei.b“毒蔷薇”变种b和TrojanSpy.Agent.hje“代理木马”变种hje值得关注。英文名称：Trojan/QiangWei.b中文名称：“毒蔷薇”变种b病毒长度：996721字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/QiangWei.b“毒蔷薇”变种b是“毒蔷薇”木马家族中的最新成员之一，采用“易语言”编写。“毒蔷薇”变种b运行后，会将“%SystemRoot%＼system32＼”目录下的系统输入法管理程序“ctfmon.exe”移动到“%SystemRoot%＼”目录，然后自我复制到“%SystemRoot%＼system32＼”和“%

近 日微点主动防御软件自动捕获了一个木马下载器Trojan-Downloader.Win32.EDog.bk，据微点反病毒专家介绍：该木马下载器被执行后，首先会“干掉”杀毒软件，危害较大。该下载器被执行后，首先遍历安全软件进程，一旦找到将其结束，达到保护自身的目的。该下载器通过调用相关API函数实现下次系统启动后病毒的自删除，避免没能成功“干掉”安全软件，而被特征码扫描到。该下载器判断用户电脑是否联网，如联网则访问指定网址的木马列表，进行下载木马并在下载后进行调用运行。防范措施已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动

江 民今日提醒您注意：在今天的病毒中Rootkit.Ressdt.j“SSDT杀手”变种j和Trojan/PSW.QQGame.hy“QQ游贼”变种hy值得关注。英文名称：Rootkit.Ressdt.j中文名称：“SSDT杀手”变种j病毒长度：650441字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Rootkit.Ressdt.j“SSDT杀手”变种j是“SSDT杀手”木马家族中的最新成员之一，采用“MicrosoftVisualC++7.0”编写。“SSDT杀手”变种j运行后，会自我复制到被感染计算机系统的“%SystemRoot%＼system32＼shellext＼”目录下，重新命名为“svchost.exe”，并设置文件属性为“系统、隐

据 瑞星全球反病毒监测网介绍，今日(2008年12月31日)有一个病毒特别值得注意，它是：“IRC波特变种WYU（Backdoor.Win32.IRCbot.wyu）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。本日热门病毒：“IRC波特变种WYU（Backdoor.Win32.IRCbot.wyu）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：WindowsNT/2000/XP/2003。该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge(ADAP)Service”的项目，实现开机自动运行。病毒还会在中

3 1December2008Trojan-Spy.Win2.Zbot.izgBackdoor.Win2.Ciadoor.bizTrojan.Win2.Monder.agdpTrojan-Downloader.Win2.Zlob.askzBackdoor.Win2.Agent.xrlHoax.Win2.Renos.vbgqTrojan-Downloader.Win2.CodecPack.bjnTrojan-Downloader.Win2.Agent.ayudnot-a-virus:Porn-Dialer.Win2.InstantAccess.eapnot-a-virus:AdWare.Win2.Virtumonde.apijBackdoor.Win2.Agobot.qaknot-a-virus:WebToolbar.Win2.FenomenGame.oqqTrojan-Downloader.Win2.CodecPack.bjoWorm.Win2.AutoRun.wetTrojan-Downloader.Win2.Banload.zwkTrojan.Win2.Agent.bbrjn

近 期，武林外传盗号木马涌出大量变种，威力较大，此类木马专门获取用户游戏用户名、密码、密保等相关信息，请玩家警惕。各位玩家最需要警觉的就是：当你正在玩这个游戏，而无故被退出时，尤其要注意，此时，木马可能正在下手。日微点主动防御软件即自动捕获了武林外传盗号木马之一的“Trojan-PSW.Win32.Magania.fyj”。该木马被执行后，首先修改注册表，将自身释放的驱动文件注册为服务方式，随后加载木马。该木马还会设置全局钩子，尝试注入全部进程。完成后删除自己，以逃避传统杀毒软件的特征码扫描。最后，该木马将遍历武林外传游戏进程，发现后

江 民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.svj“网银窃贼”变种svj和Packed.Klone.je“克隆先生”变种je值得关注。英文名称：TrojanSpy.Banker.svj中文名称：“网银窃贼”变种svj病毒长度：449024字节病毒类型：间谍类木马危险级别：★影响平台：Win9X/ME/NT/2000/XP/2003TrojanSpy.Banker.svj“网银窃贼”变种svj是“网银窃贼”间谍类木马家族中的最新成员之一，采用“MicrosoftVisualC++6.0”编写，未经过添加保护壳处理。“网银窃贼”变种svj运行后，会自我复制到被感染计算机系统的“%SystemRoot%system32”目录下，并重新命名保存。“

江 民今日提醒您注意：在今天的病毒中Trojan/PSW.Wendao.c“问道贼”变种c和I-Worm/VB.aaf“视频宝宝”变种aaf值得关注。英文名称：Trojan/PSW.Wendao.c中文名称：“问道贼”变种c病毒长度：7680字节病毒类型：木马危险级别：★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/PSW.Wendao.c“问道贼”变种c是“问道贼”木马家族中的最新成员之一，采用高级语言编写。“问道贼”变种c在运行后，会将自身复制到被感染计算机系统的%SystemRoot%\system32\目录下，重新命名为“System.exe”，并设置文件属性为“隐藏”。在注册表启动项中添加键值，用以实现开机后

2 008年1月30日，瑞星公司向广大网民发出警告，随着元旦、春节等重大节日的来临，互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号等。根据瑞星恶意网站监测网提供的数据，光“全国列车时刻表查询（http://www*.touba.cn）”这个假冒网站，近期就侵袭了将近34万网民。而假Google搜索引擎、假冒彩票网站等每天侵袭的网民数量也数以万计。（就是这个假网站，让34万网友上当）瑞星安全专家介绍说，每当国庆、元旦、春节、圣诞节这样的大型节日临近，网民们会加大对网络的使用量，

2 008年1月9日，网友taoyuan37在“网络公益杀毒“活动中，举报明星高圆圆的个人网站被黑客挂马。超级巡警实验室反病毒工程师经过分析，确认了该网站确实包含恶意代码，而浏览用户可能会中毒。挂马网址hxxp://www.gao00.com/index.html如下图图1网页中所含恶意代码如下图：图该恶意代码激活后，用户会到下图的网址列表，自动下载更多的木马！图3超级巡警实验室的反病毒工程师表示：此次挂马网页利用的漏洞包括：SnapshotViewerActiveX远程执行漏洞、新浪网络电视在线ActiveX、暴风影音MPS.DLLActiveX控件远程溢出漏洞MS06014、联众世界GLWorldHanGam

魔 兽成为新游戏时代的领袖，深受全球玩家的热捧，每天不断打金币，升级，玩家不亦乐乎。玩家玩得高兴，黑客也从中看到了兽带来的新商机——盗取账号和金币。近日微点主动防御软件自动捕获了一个木马程序：兽黑手变种Trojan-PSW.Win32.WOW.nue，据微点反病毒专家介绍：由于兽玩家众多，该木马的危害面较广，而且该木马采用的技术较为新颖，令很多杀毒软件无所适从。该木马被执行后，首先查找兽游戏的安装目录，找到之后，在其目录下释放其动态库文件，查找安装路径根目录中的“Wow.exe”游戏主程序并将其修改，使得游戏在运行的时自动加载盗号木

1 2月29日，金山毒霸“云安全”中心病毒疫情系统成功截获年末最“牛”的盗号木马病毒——HB蝗虫病毒新型变种。该病毒传播途径广泛，针对魔兽世界，大话西游onlineII、剑侠世界、封神榜II等几乎市面上所有网络游戏展开疯狂盗号，短短一天时间感染机器数量超过20万台。金山毒霸反病毒工程师李铁军介绍，HB蝗虫系列盗号木马技术成熟，传播途径广泛，目标游戏非常的多（存在专门的生成器），基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。李铁军表示，该类木马主要通过网页挂马、

近 日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。发现恶意软件！某日早上，某网站维护人员小任像往常一样打开了网站首页，随手点击了一个链接，想验证一下网站是否可以正常访问，没想到居然触发了防病毒的软件的报警：“发现恶意软件”。心细的小任在一查之下大吃了一惊：首页的几乎所有链接都被加上了一个奇怪的网址“hxxp://c.nuclear3.com/css/c.js”，而这个js脚本，就是触发防病毒软件报警的元凶。无奈之下

逢 年过节，世界各国人民都有互致问候、互赠礼品的习俗。不过这收礼也是有讲究的，官员防范的是别腐败，咱网民抵防的则是别中病毒。这不，圣诞节前夕，笔者的表妹就差点被一封病毒贺卡搞崩溃。一、遭遇资源杀手事情是这样的，表妹她人长得漂亮、人缘又好，于是这个圣诞又遭到了贺卡“轰炸”，可是看着看着，电脑速度就变得非常不稳定，时快时慢，有时即使不进行任何操作，硬盘也狂读不止。于是把笔者从QQ上揪出来帮忙。二、揪出假冒警察通过QQ远程协助，关闭其他没用的程序，笔者打开江民杀毒软件KV2009的进程管理工具。这里我插一句：WINDOWS自带的任务

拿 到一个“半成品”样本，病毒在文件属性中假冒360安全卫士，但图标明显不对。运行后，还会假冒毒霸的病毒警告：这里看一下正常的毒霸实时监控发现病毒时的窗口：伪造的还挺象那么回事儿，只是文字太多露出马脚。这个窗口也是那个木马伪造的：病毒的窗口点击后，会访问一个钓鱼网站www.360on1ine.cn（注意是数字1，而不是字母l），这个站的元素是从360安全卫士网站扒下来的，不注意看以为是360的官网。请大家提高警惕，小心识别！

江 民今日提醒您注意：在今天的病毒中Exploit.MS08-067.i“MS08-067漏洞利用者”变种i和Trojan/PSW.Chibi.e“赤壁贼”变种e值得关注。英文名称：Exploit.MS08-067.i中文名称：“MS08-067漏洞利用者”变种i病毒长度：96256字节病毒类型：木马危险级别：★影响平台：Win9X/ME/NT/2000/XP/2003Exploit.MS08-067.i“MS08-067漏洞利用者”变种i是“MS08-067漏洞利用者”木马家族中的最新成员之一，采用“MicrosoftVisualC++6.0”编写，并且经过加壳保护处理。“MS08-067漏洞利用者”变种i运行后，会自我复制到被感染计算机系统的“%SystemRoot%system32oobe”

三 星电子(SamsungElectronics)日前发布公告表示,其生产的部分型号数码相框随附的软件光盘内含木马程序,并建议用户前往星电子官网下载软件更新版.据悉,此次随附光盘中涉及包含木马程序的软件为FrameManager1.08,数码相框型号包括SPF-75H、SPF-76H、SPF-85H、SPF-85P及SPF-105P.该软件中的木马程序名为W32.Sality.AE,早在4月份已引起安全厂商关注.星电子表示,目前只有在WindowsXP版的FrameManager1.08软件发现有此程序,且只有通过光盘安装此软件的使用者才有计算机中毒风险.德国媒体PCProfessionell曾在12月初就曾报道星电子数码相框软件发现木马程