安全警告”、“IE保护”、“主动防御”等

提醒大家注意今天的网上病毒。敬请关注11.4

今日提醒您注意：在今天的病毒中TrojanSpy.Pophot.bzc“焦点间谍”变种bzc和Trojan/Chinaad.y“恶搞鬼”变种y值得关注。

英文名称：TrojanSpy.Pophot.bzc
中文名称：“焦点间谍”变种bzc
病毒长度：36352字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Pophot.bzc“焦点间谍”变种bzc是“焦点间谍”间谍类木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。修改注册表，实现木马开机自动运行。在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警告”、“IE保护”、“主动防御”等）便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。在后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户带来潜在的威胁。

英文名称：Trojan/Chinaad.y
中文名称：“恶搞鬼”变种y
病毒长度：190464字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Chinaad.y“恶搞鬼”变种y是“恶搞鬼”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL组件，一般会被注入到系统IE浏览器“IEXPLORE.EXE”进程中加载运行，在被感染计算机上执行恶意操作，隐藏自我，防止被查杀。“恶搞鬼”变种y运行时，会在被感染计算机系统的后台定时访问指定的恶意广告站点，提高这些恶意网站的访问量（网络排名），不仅给骇客带来经济利益，而且还会严重影响和干扰用户的正常操作。“恶搞鬼”变种y会占用大量系统资源，极大地降低了系统的运行速度。另外，“恶搞鬼”变种y还会在被感染计算机系统中自我注册为BHO（浏览器辅助对象），实现木马随IE浏览器的启动而加载运行。

针对以上病毒，反病毒中心建议广大电脑用户：

    1、请立即升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身正常的运行，更好地保护用户计算机的安全。  
    6、杀毒软件“垃圾邮件识别”功能可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。
    7、“密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护

升级我的瑞星病毒库应该可以避免这些麻烦吧！

江民的杀毒能力又不行，我是不用江民

哎 亡羊补牢