江民14日病毒播报：小心“U盘寄生虫”变种

　　江民今日提醒您注意：在今天的病毒中Worm/AutoRun.qe“U盘寄生虫”变种qe和Trojan/Crypt.iz“地穴”变种iz值得关注。

　　病毒名称：Worm/AutoRun.qe
　　中 文 名：“U盘寄生虫”变种qe
　　病毒长度：14345字节
　　病毒类型：蠕虫
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/AutoRun.qe“U盘寄生虫”变种qe是“U盘寄生虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“U盘寄生虫”变种qe运行后，自我复制到被感染计算机系统的“%SystemRoot%\system\”目录下，重命名为“wuauclt.exe”。在“%SystemRoot%\system32\drivers”目录下释放恶意驱动文件，覆盖系统文件“beep.sys”并加载运行。驱动文件可还原系统“SSDT”，致使某些安全软件的防御功能、监控功能失效，从而达到躲避监控的目的。自我添加为启动项，实现蠕虫开机自动运行。强行篡改注册表，禁止用户进入安全模式。通过映像劫持功能禁止大量安全软件的运行，极大地降低了被感染计算机系统的安全性。在后台连接骇客指定的服务器站点，下载大量恶意程序并自动调用运行，给用户带来一定程度的危害。在被感染计算机硬盘的各盘符根目录下以及移动存储设备根目录下创建“autorun.inf”文件和蠕虫主程序文件“SVS.PIF”(文件属性为“系统、隐藏”)，实现双击盘符启动“U盘寄生虫”变种qe的目的，从而利用U盘、移动硬盘等进行自我传播。另外，“U盘寄生虫”变种qe还具有自我删除的功能，以便消除痕迹。

　　病毒名称：Trojan/Crypt.iz
　　中 文 名：“地穴”变种iz
　　病毒长度：106496字节
　　病毒类型：木马
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Crypt.iz“地穴”变种iz是“地穴”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“地穴”变种iz运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意程序“tavo.exe”。通过添加启动项，实现木马开机自启动。在“%SystemRoot%\system32\”目录下释放木马组件“tavo0.dll”，并将其插入到所有用户级权限的进程中加载运行，隐藏自我，防止被查杀。循环检测窗口标题，一旦发现与安全相关的字符串便强行将相应窗口关闭。在进程列表中查找数十种安全软件以及安全辅助工具，一旦发现便强行将其关闭，极大地降低了被感染计算机上的安全性。在后台秘密窃取网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

　　4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如：U盘、移动硬盘等)入侵用户计算机，完全保护计算机系统安全。

　　5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

　　6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。

　　7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

　　8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。