【eNet硅谷动力消息】江民今日提醒您注意：在今天的病毒中Win32/Virut.e“威克虫”变种e和Backdoor/Huigezi.2007.egp“灰鸽子2007”变种egp值得关注。

　　病毒名称：Win32/Virut.e

　　中 文 名：“威克虫”变种e

　　病毒长度：可变

　　病毒类型：文件型病毒

　　危害等级：★★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Win32/Virut.e“威克虫”变种e是一个驻留内存的文件感染型的病毒。当被感染文件运行时，“威克虫”变种e能够在任意系统程序之前运行。该病毒解译并将部分代码注入到所有正在运行的程序中，生成一个名为"VT"的进程，发信号通知它驻留在内存中，随后运行正常的程序代码。“威克虫”变种e通过文件进行感染传播，病毒驻留在内存中，并感染以“.EXE”和“.SCR”为扩展名的文件。通过在“winlogon.exe”程序中注入代码，导致Windows文件保护功能失效。在65520端口连接一个指定的IRC服务器，随后注入一个信道并等待指令，可能被指示下载并运行任意文件。

　　病毒名称：Backdoor/Huigezi.2007.egp

　　中 文 名：“灰鸽子2007”变种egp

　　病毒长度：305664字节

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Huigezi.2007.egp“灰鸽子2007”变种egp是“灰鸽子2007”后门家族最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“灰鸽子2007”变种egp运行后，在Windows目录下释放病毒文件g_server1.23.exe。自我注册为系统服务，实现开机自启动。被感染的计算机被黑客远程完全控制，黑客可以远程操作被感染计算机上的任意文件，这些操作包括复制、移动、删除、重命名等，给被感染计算机的安全带来极大的威胁。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级杀毒软件，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

　　4、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

　　作者：十三