江民科技4月9日病毒播报：“邪恶基因”

英文名称：Trojan/Genome.jzo

中文名称：“邪恶基因”变种jzo

病毒长度：67584字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：a02efcaaf5a076b43d73cce33f650433

特征描述：

Trojan/Genome.jzo“邪恶基因”变种jzo是“邪恶基因”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“邪恶基因”变种jzo运行后，会修改被感染系统注册表项“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced”的相关键值，致使用户不能看到隐藏的文件和文件夹。打开系统盘，从而通过Autorun.inf执行相应的恶意程序。读取“%SystemRoot%system32”文件夹下的恶意程序“SERVICES.EXE”（该文件已被其它病毒替换），然后在“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意程序“devwinmgmt.msc”。设置系统盘下文件夹“RECYCLER-1-6-22-1085480564-571221492-571812059-1003desktop.ini”的属性为“系统、隐藏”，并将系统盘根目录下的“Autorun.inf”复制为“RECYCLER-1-6-22-1085480564-571221492-571812059-1003u.dat”。复制自我到“RECYCLER-1-6-22-1085480564-571221492-571812059-1003”文件夹下，重新命名为“ex.dat”，文件属性设置为“系统、只读、隐藏”。在被感染系统的“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意文件“wauclt.exe”，文件属性设置为“系统、只读、隐藏”，然后在后台调用运行。“wauclt.exe”运行时，会在被感染系统的后台连接骇客指定的站点“203.179.*.2”，秘密下载恶意程序到被感染系统中并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。其还会在系统盘“RECYCLER-1-6-22-1085480564-571221492-571812059-1003”文件夹下释放恶意文件“ntdbg.dat”，在“%USERPROFILE%Local SettingsTemp”文件夹下释放“ctfmon.exe”，从而给用户造成了更多的威胁。“邪恶基因”变种jzo会在被感染系统注册表启动项中添加键值，以此实现自动运行。

英文名称：Trojan/PSW.Taworm.bex

中文名称：“毒它虫”变种bex

病毒长度：102563字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：ad0e455f128cb407d5b7d7502b236f28

特征描述：

Trojan/PSW.Taworm.bex“毒它虫”变种bex是“毒它虫”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒它虫”变种bex运行后，会自我复制到被感染系统的“%SystemRoot%system32”文件夹下，重新命名为“kfnqu.exe”。将恶意代码插入到“explorer.exe”进程中隐秘运行，在后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。在被感染系统的后台连接骇客指定的站点“www.liu*88.com/ptwtmw/”，下载恶意程序“liutw888.jpg”、“liutw888.gif”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“毒它虫”变种bex是一个专门盗取网络游戏会员账号的木马程序，其会在被感染系统的后台秘密监视系统所运行程序的窗口标题，一旦发现指定程序启动，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，“毒它虫”变种bex会在被感染系统注册表启动项中添加键值，以此实现自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请将江民杀毒软件升级至最新版本，并且进行全盘扫描。江民杀毒软件KV2011的扫描加速技术令查杀更快捷。虚拟机脱壳以及动静态启发扫描更可强力狙击各种已知、未知病毒。

2、江民网络版的用户请及时升级控制中心和所有客户端，并且进行全网病毒查杀。

3、开启江民杀毒软件的主动防御功能。江民杀毒软件KV2011采用先进的“智能主动防御2.0”系统，对病毒的拦截更精准，避免干扰正常软件的运行。

4、开启江民杀毒软件的网页防马墙功能。网页木马特征库动态更新，最新网马迅速拦截。同时结合恶意、钓鱼网址库，为您的网上冲浪建立起双重防护。

5、开启江民杀毒软件的“移动存储监视”功能（仅KV2011具备）。江民杀毒软件KV2011可阻止病毒通过移动存储设备进行传播，让数据存储更安全。

6、开启定时漏洞检测功能，定期修复系统关键漏洞和常用第三方软件漏洞，不给病毒以可乘之机。

7、开启江民黑客防火墙。江民杀毒软件KV2011内置全新的三层立体黑客防火墙，可对不同层面的网络攻击进行防御，保卫系统安全更全面。

8、对于在Windows下无法清除的顽固文件，可使用BootScan功能在系统登陆前进行病毒查杀。

9、江民杀毒软件拥有强大的自我保护功能，能够有效避免病毒的肆意破坏，全天候为您的信息安全护航。

10、江民杀毒软件最新版下载地址http //filedown.jiangmin.com/KV2011/inst.exe（30天免费试用，KV2010用户无需卸载可直接覆盖安装）。或者可以使用江民免费在线查毒系统进行病毒检测：http //online.jiangmin.com/