据 瑞星全球反病毒监测网介绍，今日(2009年01月06日)有一个病毒特别值得注意，它是：“VB木马点击器变种CNM(Trojan.Clicker.Win32.VB.cnm)”病毒。病毒伪装成IE浏览器图标，在后台点击黑客指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。本日热门病毒：“VB木马点击器变种CNM(Trojan.Clicker.Win32.VB.cnm)”病毒：警惕程度★★★，木马病毒，通过网络传播，依赖系统：WindowsNT/2000/XP/2003。这是个VB语言编写的木马点击器。它会伪装成一个IE网页图标，通过配置程序修改需要刷新IP流量的网页地址，并且在后台点击指定的网址，

杀 毒软件公司Sophos发现了一种新木马Troj/Qhost-AC，十分的异乎寻常。它没有试图安装间谍软件或恶意程序，而只是屏蔽访问两大最受欢迎的BT网站：海盗湾（ThePirateBay）和Mininova。该木马看起来是某一盗版软件的注册机（keygen），但运行不会产生注册码，而是修改了主机的hosts文件，将海盗湾、Suprbay（海盗湾的论坛）和Mininova的网站重新定向到127.0.0.1，这意味着用户无法访问上述三家网站。除此之外，木马还会跳出弹出窗，并且播放一个声音文件提示“downloadingiswrong”。一些受害者是从海盗湾网站上下载到这个屏蔽海盗湾的假BT种子，目前海盗

2 009年1月5日，江民反病毒中心监测到，“橘色诱惑”变种fp病毒和“毒素”变种b病毒正在网上利用多种手段疯狂传播，提醒用户应重点防范，免遭病毒侵害。“橘色诱惑”变种fp病毒运行后，会在被感染计算机系统下自解压出经过加壳保护的恶意程序“license.exe”和正常程序“一键关闭所有QQ.exe”并调用。值得注意的是，“一键关闭所有QQ.exe”是一个正常的小程序，并且和“橘色诱惑”变种fp一样拥有一个精美的足球图标，以欺骗用户点击运行。同时病毒会将恶意代码注入到内存中，并秘密与骇客指定的服务器连接，使被感染计算机沦为傀儡主机，骇客可以向其发

M 们一般都喜欢可爱的东西，她们总喜欢把电脑贴的五彩缤纷，不管桌面还是主题总能做到漂亮可爱，而且普遍电脑知识较少，对病毒了解不多，最重要的是，普遍对“连连看”这类的小游戏爱不释手。黑客正是利用的特点，习惯做一些具有漂亮图标的病毒来吸引点击，从而中毒。近日微点主动防御软件自动捕获了一个木马程序Trojan.Win32.Agent.abxz，据微点反病毒专家介绍：该木马程序就是采用了可爱图标来诱骗用户点击，它的图标为看上去很精致吧，貌似一个小游戏，其实它就是木马！该木马程序被执行后，首先通过修过系统时间使卡巴斯基失效，并拷贝到系

6 January2009Trojan-GameThief.Win32.OnLineGames.uepcBackdoor.Win32.Rbot.xvcWorm.Win32.AutoTDSS.oiWorm.Win32.AutoTDSS.ocTrojan.Win32.Monder.aifaTrojan-GameThief.Win32.OnLineGames.uepbTrojan-Downloader.Win32.Small.aiixTrojan-Spy.Win32.Agent.jgnTrojan.Win32.Monderb.acuuTrojan.Win32.Monder.aieyBackdoor.Win32.SdBot.jizTrojan-Downloader.Win32.BHO.ajhTrojan.Win32.Agent.bdzzWorm.Win32.AutoRun.wrfTrojan.Win32.Midgare.sacBackdoor.Win32.Sinowal.aezTrojan-Downloader.Win32.Small.aiizTrojan.Win32.Agent.beabTrojan-Download

江 民今日提醒您注意：在今天的病毒中Trojan/Delux.e“隐形贼”变种e和Trojan/CDur.as“扯淡鬼”变种as值得关注。英文名称：Trojan/Delux.e中文名称：“隐形贼”变种e病毒长度：51760字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/Delux.e“隐形贼”变种e是“隐形贼”木马家族中的最新成员之一，采用“MicrosoftVisualC++6.0”编写，并且经过加壳保护处理。“隐形贼”变种e运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“myhko.exe”和“win32.hlp”，还会在该目录和“%SystemR

2 009新年刚到，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马，凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力，几乎摆脱了所有主流安全软件的剿杀，正在大面积侵袭网民电脑。为此，360安全中心紧急推出了最新的“360顽固木马专杀大全”，可以将该恶性“母马”一举根除，建议广大网民尽快下载使用。据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的TOP3。截至1月1日晚8点，该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位，成为009新年第一高危

比 特网安全频道今日提醒您注意：在今日的病毒中“斯莱德”变种iv、“小不点”变种frs和“代理蠕虫变种ST”都值得关注。一、今日高危病毒简介及中毒现象描述：“斯莱德”变种iv是“斯莱德”木马家族中的最新成员之一，采用“BorlandDelphi6.0-7.0”编写，并且经过加壳保护处理。“斯莱德”变种iv运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下，重新命名为“clipsru.exe”，同时还会在该目录下释放一个恶意DLL功能组件。启动系统打印服务，并将自身代码注入其中运行，隐藏自我，防止被轻易查杀。恶意篡改注册表相关键

江 民今日提醒您注意：在今天的病毒中Trojan/Slefdel.iv“斯莱德”变种iv和Trojan/Small.frs“小不点”变种frs值得关注。英文名称：Trojan/Slefdel.iv中文名称：“斯莱德”变种iv病毒长度：43008字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/Slefdel.iv“斯莱德”变种iv是“斯莱德”木马家族中的最新成员之一，采用“BorlandDelphi6.0-7.0”编写，并且经过加壳保护处理。“斯莱德”变种iv运行后，会自我复制到被感染计算机系统的“%SystemRoot%＼system32＼drivers＼”目录下，重新命名为“clipsru.exe”，同时还会在该目

2 009年新年伊始，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马病毒，凭借其超强的“穿透还原”“超快更新变异”“反杀”能力，顺利摆脱了诸多安全软件的剿杀，正在大面积侵袭网民电脑。据360安全专家石晓虹博士介绍，近一周来，“母马下载器”以日均超过100万的查杀量持续高居360安全中心木马查杀榜的前三位。截至1日0时，该木马及其变异生成的恶性木马已经占据了查杀榜前六位中的五位，成为009新年第一高危木马。该木马捆绑了大量其他木马、病毒，破坏安全软件的工作。它一旦执行，将生成数以千计的“子木马”，即便同一台电脑，中招

江 民今日提醒您注意：在今天的病毒中Trojan/QiangWei.b“毒蔷薇”变种b和TrojanSpy.Agent.hje“代理木马”变种hje值得关注。英文名称：Trojan/QiangWei.b中文名称：“毒蔷薇”变种b病毒长度：996721字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/QiangWei.b“毒蔷薇”变种b是“毒蔷薇”木马家族中的最新成员之一，采用“易语言”编写。“毒蔷薇”变种b运行后，会将“%SystemRoot%＼system32＼”目录下的系统输入法管理程序“ctfmon.exe”移动到“%SystemRoot%＼”目录，然后自我复制到“%SystemRoot%＼system32＼”和“%

近 日微点主动防御软件自动捕获了一个木马下载器Trojan-Downloader.Win32.EDog.bk，据微点反病毒专家介绍：该木马下载器被执行后，首先会“干掉”杀毒软件，危害较大。该下载器被执行后，首先遍历安全软件进程，一旦找到将其结束，达到保护自身的目的。该下载器通过调用相关API函数实现下次系统启动后病毒的自删除，避免没能成功“干掉”安全软件，而被特征码扫描到。该下载器判断用户电脑是否联网，如联网则访问指定网址的木马列表，进行下载木马并在下载后进行调用运行。防范措施已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动

江 民今日提醒您注意：在今天的病毒中Rootkit.Ressdt.j“SSDT杀手”变种j和Trojan/PSW.QQGame.hy“QQ游贼”变种hy值得关注。英文名称：Rootkit.Ressdt.j中文名称：“SSDT杀手”变种j病毒长度：650441字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Rootkit.Ressdt.j“SSDT杀手”变种j是“SSDT杀手”木马家族中的最新成员之一，采用“MicrosoftVisualC++7.0”编写。“SSDT杀手”变种j运行后，会自我复制到被感染计算机系统的“%SystemRoot%＼system32＼shellext＼”目录下，重新命名为“svchost.exe”，并设置文件属性为“系统、隐

据 瑞星全球反病毒监测网介绍，今日(2008年12月31日)有一个病毒特别值得注意，它是：“IRC波特变种WYU（Backdoor.Win32.IRCbot.wyu）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。本日热门病毒：“IRC波特变种WYU（Backdoor.Win32.IRCbot.wyu）”病毒：警惕程度★★★，后门病毒，通过网络传播，依赖系统：WindowsNT/2000/XP/2003。该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge(ADAP)Service”的项目，实现开机自动运行。病毒还会在中

3 1December2008Trojan-Spy.Win2.Zbot.izgBackdoor.Win2.Ciadoor.bizTrojan.Win2.Monder.agdpTrojan-Downloader.Win2.Zlob.askzBackdoor.Win2.Agent.xrlHoax.Win2.Renos.vbgqTrojan-Downloader.Win2.CodecPack.bjnTrojan-Downloader.Win2.Agent.ayudnot-a-virus:Porn-Dialer.Win2.InstantAccess.eapnot-a-virus:AdWare.Win2.Virtumonde.apijBackdoor.Win2.Agobot.qaknot-a-virus:WebToolbar.Win2.FenomenGame.oqqTrojan-Downloader.Win2.CodecPack.bjoWorm.Win2.AutoRun.wetTrojan-Downloader.Win2.Banload.zwkTrojan.Win2.Agent.bbrjn

近 期，武林外传盗号木马涌出大量变种，威力较大，此类木马专门获取用户游戏用户名、密码、密保等相关信息，请玩家警惕。各位玩家最需要警觉的就是：当你正在玩这个游戏，而无故被退出时，尤其要注意，此时，木马可能正在下手。日微点主动防御软件即自动捕获了武林外传盗号木马之一的“Trojan-PSW.Win32.Magania.fyj”。该木马被执行后，首先修改注册表，将自身释放的驱动文件注册为服务方式，随后加载木马。该木马还会设置全局钩子，尝试注入全部进程。完成后删除自己，以逃避传统杀毒软件的特征码扫描。最后，该木马将遍历武林外传游戏进程，发现后

江 民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.svj“网银窃贼”变种svj和Packed.Klone.je“克隆先生”变种je值得关注。英文名称：TrojanSpy.Banker.svj中文名称：“网银窃贼”变种svj病毒长度：449024字节病毒类型：间谍类木马危险级别：★影响平台：Win9X/ME/NT/2000/XP/2003TrojanSpy.Banker.svj“网银窃贼”变种svj是“网银窃贼”间谍类木马家族中的最新成员之一，采用“MicrosoftVisualC++6.0”编写，未经过添加保护壳处理。“网银窃贼”变种svj运行后，会自我复制到被感染计算机系统的“%SystemRoot%system32”目录下，并重新命名保存。“

江 民今日提醒您注意：在今天的病毒中Trojan/PSW.Wendao.c“问道贼”变种c和I-Worm/VB.aaf“视频宝宝”变种aaf值得关注。英文名称：Trojan/PSW.Wendao.c中文名称：“问道贼”变种c病毒长度：7680字节病毒类型：木马危险级别：★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/PSW.Wendao.c“问道贼”变种c是“问道贼”木马家族中的最新成员之一，采用高级语言编写。“问道贼”变种c在运行后，会将自身复制到被感染计算机系统的%SystemRoot%\system32\目录下，重新命名为“System.exe”，并设置文件属性为“隐藏”。在注册表启动项中添加键值，用以实现开机后

2 008年1月30日，瑞星公司向广大网民发出警告，随着元旦、春节等重大节日的来临，互联网上的挂马网站、钓鱼网站数量比平均水平暴增10倍以上，用户访问这些网站后就会被植入木马，丢失自己的网游帐号、QQ帐号等。根据瑞星恶意网站监测网提供的数据，光“全国列车时刻表查询（http://www*.touba.cn）”这个假冒网站，近期就侵袭了将近34万网民。而假Google搜索引擎、假冒彩票网站等每天侵袭的网民数量也数以万计。（就是这个假网站，让34万网友上当）瑞星安全专家介绍说，每当国庆、元旦、春节、圣诞节这样的大型节日临近，网民们会加大对网络的使用量，

2 008年1月9日，网友taoyuan37在“网络公益杀毒“活动中，举报明星高圆圆的个人网站被黑客挂马。超级巡警实验室反病毒工程师经过分析，确认了该网站确实包含恶意代码，而浏览用户可能会中毒。挂马网址hxxp://www.gao00.com/index.html如下图图1网页中所含恶意代码如下图：图该恶意代码激活后，用户会到下图的网址列表，自动下载更多的木马！图3超级巡警实验室的反病毒工程师表示：此次挂马网页利用的漏洞包括：SnapshotViewerActiveX远程执行漏洞、新浪网络电视在线ActiveX、暴风影音MPS.DLLActiveX控件远程溢出漏洞MS06014、联众世界GLWorldHanGam

魔 兽成为新游戏时代的领袖，深受全球玩家的热捧，每天不断打金币，升级，玩家不亦乐乎。玩家玩得高兴，黑客也从中看到了兽带来的新商机——盗取账号和金币。近日微点主动防御软件自动捕获了一个木马程序：兽黑手变种Trojan-PSW.Win32.WOW.nue，据微点反病毒专家介绍：由于兽玩家众多，该木马的危害面较广，而且该木马采用的技术较为新颖，令很多杀毒软件无所适从。该木马被执行后，首先查找兽游戏的安装目录，找到之后，在其目录下释放其动态库文件，查找安装路径根目录中的“Wow.exe”游戏主程序并将其修改，使得游戏在运行的时自动加载盗号木

1 2月29日，金山毒霸“云安全”中心病毒疫情系统成功截获年末最“牛”的盗号木马病毒——HB蝗虫病毒新型变种。该病毒传播途径广泛，针对魔兽世界，大话西游onlineII、剑侠世界、封神榜II等几乎市面上所有网络游戏展开疯狂盗号，短短一天时间感染机器数量超过20万台。金山毒霸反病毒工程师李铁军介绍，HB蝗虫系列盗号木马技术成熟，传播途径广泛，目标游戏非常的多（存在专门的生成器），基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。李铁军表示，该类木马主要通过网页挂马、

逢 年过节，世界各国人民都有互致问候、互赠礼品的习俗。不过这收礼也是有讲究的，官员防范的是别腐败，咱网民抵防的则是别中病毒。这不，圣诞节前夕，笔者的表妹就差点被一封病毒贺卡搞崩溃。一、遭遇资源杀手事情是这样的，表妹她人长得漂亮、人缘又好，于是这个圣诞又遭到了贺卡“轰炸”，可是看着看着，电脑速度就变得非常不稳定，时快时慢，有时即使不进行任何操作，硬盘也狂读不止。于是把笔者从QQ上揪出来帮忙。二、揪出假冒警察通过QQ远程协助，关闭其他没用的程序，笔者打开江民杀毒软件KV2009的进程管理工具。这里我插一句：WINDOWS自带的任务

拿 到一个“半成品”样本，病毒在文件属性中假冒360安全卫士，但图标明显不对。运行后，还会假冒毒霸的病毒警告：这里看一下正常的毒霸实时监控发现病毒时的窗口：伪造的还挺象那么回事儿，只是文字太多露出马脚。这个窗口也是那个木马伪造的：病毒的窗口点击后，会访问一个钓鱼网站www.360on1ine.cn（注意是数字1，而不是字母l），这个站的元素是从360安全卫士网站扒下来的，不注意看以为是360的官网。请大家提高警惕，小心识别！

江 民今日提醒您注意：在今天的病毒中Exploit.MS08-067.i“MS08-067漏洞利用者”变种i和Trojan/PSW.Chibi.e“赤壁贼”变种e值得关注。英文名称：Exploit.MS08-067.i中文名称：“MS08-067漏洞利用者”变种i病毒长度：96256字节病毒类型：木马危险级别：★影响平台：Win9X/ME/NT/2000/XP/2003Exploit.MS08-067.i“MS08-067漏洞利用者”变种i是“MS08-067漏洞利用者”木马家族中的最新成员之一，采用“MicrosoftVisualC++6.0”编写，并且经过加壳保护处理。“MS08-067漏洞利用者”变种i运行后，会自我复制到被感染计算机系统的“%SystemRoot%system32oobe”

三 星电子(SamsungElectronics)日前发布公告表示,其生产的部分型号数码相框随附的软件光盘内含木马程序,并建议用户前往星电子官网下载软件更新版.据悉,此次随附光盘中涉及包含木马程序的软件为FrameManager1.08,数码相框型号包括SPF-75H、SPF-76H、SPF-85H、SPF-85P及SPF-105P.该软件中的木马程序名为W32.Sality.AE,早在4月份已引起安全厂商关注.星电子表示,目前只有在WindowsXP版的FrameManager1.08软件发现有此程序,且只有通过光盘安装此软件的使用者才有计算机中毒风险.德国媒体PCProfessionell曾在12月初就曾报道星电子数码相框软件发现木马程

【 赛迪网-IT技术报道】近日，接到网友举报发现猫扑论坛被黑客挂马，而且已经超过两天时间尚未被猫扑论坛相关人员发现。事件过程：12月22日，在安全厂商举办的网络公益杀毒活动中，网友举报猫扑论坛被黑客挂马。超级巡警实验室（sucop.com）的反病毒工程师，经过简单分析证明了该网站确实包含挂马网页。点击该网页会自动下载数十种高危流行的木马病毒，通过盗取账号，给用户带来财产损失。图1被挂马的网页链接为：http://bbs.news.mop.com/，该网页中包含的恶意代码：图212月24日，该网页依然被黑客挂马而“无人问津”，超级巡警实验室已经通知猫扑网站

【 赛迪网-IT技术报道】圣诞节，火爆网页游戏《天下——帝国远征》遭遇李鬼事件，钓鱼网站玩冒充，意欲诈骗网友账号密码，骗取现金。网页游戏现在真的是越来越火，从广告宣传到重奖出击，都给游戏玩家以很大的视觉冲击。越来越多的人开始打网页游戏。一时间，网页游戏占领了大部分白领的电脑。但随之而来的安全问题却让玩家有点防不胜防。圣诞节，游戏官方都在搞活动回馈广大玩家。得到一件好的装备，得到许多的钱币，都令游戏玩家欣喜不以。但是今天却发现了一个假冒的中奖信息，先给大家看两张图片：图1图2大家看到什么问题了吗？有经验的老玩家一眼就

红 火、喜庆的圣诞节、新年让都市里忙碌的人们心潮涌动，街道上喜庆气氛，网络更是一篇欢腾。然而，网络病毒的黑手并没有因为狂欢节庆的来临而离开兴奋中的人群，反而也在组织“节庆狂欢”活动。作为网络安全软件及服务领域的全球领导者趋势科技提醒广大网民，在圣诞节及节假日期间，要留心QQ中奖信息、知名厂商的促销邮件以及大量的钓鱼网站。据趋势科技云安全的数据统计，近期已经成为了网络病毒发作的高峰期！QQ中奖陷阱多多近日，腾讯接到举报，国内很多QQ用户在使用QQ聊天时收到一个所谓的“中奖通知”，系统消息小喇叭频频闪动，和正常的QQ官方消

江 民今日提醒您注意：在今天的病毒中Trojan/Qhost.p“Hosts劫持者”变种p和Trojan/PSW.Moyu.h“魔域大盗”变种h值得关注。英文名称：Trojan/Qhost.p中文名称：“Hosts劫持者”变种p病毒长度：156908字节病毒类型：木马危险级别：★★影响平台：Win9X/ME/NT/2000/XP/2003Trojan/Qhost.p“Hosts劫持者”变种p是“Hosts劫持者”木马家族中的最新成员之一，采用“BorlandDelphi6.0-7.0”编写，并且经过加壳保护处理。“Hosts劫持者”变种p运行后，会在被感染计算机系统的“%SystemRoot%\system32\drivers\etc”目录下释放一个恶意DLL文件（KV2009检测结果为