病毒播报：谨防通过微软漏洞传播的代理木马

　　【eNet硅谷动力消息】江民今日提醒您注意：在今天的病毒中TrojanDownloader.JS.Agent.cm“代理木马”变种cm和Trojan/PSW.LMir.gvv“传奇窃贼”变种gvv值得关注。

　　病毒名称：TrojanDownloader.JS.Agent.cm

　　中 文 名：“代理木马”变种cm

　　病毒长度：2125字节

　　病毒类型：木马下载器

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.JS.Agent.cm“代理木马”变种cm是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种cm是一种内嵌在正常网页中的木马下载器，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种cm的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失。

　　

病毒名称：Trojan/PSW.LMir.gvv

　　中 文 名：“传奇窃贼”变种gvv

　　病毒长度：531456字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.LMir.gvv“传奇窃贼”变种gvv是“传奇窃贼”木马家族的最新成员之一，采用delphi语言编写，并经过加壳处理。“传奇窃贼”变种gvv运行后，在被感染计算机系统的后台自我注册为BHO（IE浏览器帮助对象），实现“传奇窃贼”变种gvv随IE浏览器启动而运行。通过DOS控制台命令来终止某些与安全相关的服务。在被感染的计算机上搜索是否存在IE保护工具，并自我添加到可信任的列表中。在被感染计算机系统的后台监视窗口名称，一旦发现与安全相关的窗口弹出便将其强行关闭，降低被感染计算机上的安全性。如果被感染计算机系统正在运行QQ聊天工具， “传奇窃贼”变种gvv会利用当前登陆的QQ帐号发送恶意广告信息给其好友。在被感染的计算机上下载恶意程序并自动运行。另外，“传奇窃贼”变种gvv还能够自动升级。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民

杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。

　　4、选择具备“网页防马墙”功能的杀毒软件（如KV2008），每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

　　5、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中

　　6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。

　　7、切勿随意点击QQ等一些即时通讯工具中给出的链接，确认消息来源，并克服一定的好奇心理。

　　8、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

　　9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

　　作者：郑紫