4月30日病毒预报 谨防威克虫变种和灰鸽子2007变种

江民今日提醒您注意：在今天的病毒中Win32/Virut.e“威克虫”变种e和Backdoor/Huigezi.2007.egp“灰鸽子2007”变种egp值得关注。

病毒名称：Win32/Virut.e
中 文 名：“威克虫”变种e
病毒长度：可变
病毒类型：文件型病毒
危害等级：★★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Win32/Virut.e“威克虫”变种e是一个驻留内存的文件感染型的病毒。当被感染文件运行时，“威克虫”变种e能够在任意系统程序之前运行。该病毒解译并将部分代码注入到所有正在运行的程序中，生成一个名为"VT"的进程，发信号通知它驻留在内存中，随后运行正常的程序代码。“威克虫”变种e通过文件进行感染传播，病毒驻留在内存中，并感染以“.EXE”和“.SCR”为扩展名的文件。通过在“winlogon.exe”程序中注入代码，导致Windows文件保护功能失效。在65520端口连接一个指定的IRC服务器，随后注入一个信道并等待指令，可能被指示下载并运行任意文件。

病毒名称：Backdoor/Huigezi.2007.egp
中 文 名：“灰鸽子2007”变种egp
病毒长度：305664字节
病毒类型：后门
危害等级：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Backdoor/Huigezi.2007.egp“灰鸽子2007”变种egp是“灰鸽子2007”后门家族最新变种之一，采用Delphi语言编写，并经过UPX工具加壳处理。“灰鸽子2007”变种egp运行后，在Windows目录下释放病毒文件g_server1.23.exe。自我注册为系统服务，实现开机自启动。被感染的计算机被黑客远程完全控制，黑客可以远程操作被感染计算机上的任意文件，这些操作包括复制、移动、删除、重命名等，给被感染计算机的安全带来极大的威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，防止冲击波、震荡波等恶性病毒攻击用户计算机，彻底清除与操作系统绑定的病毒或者有害程序以及木马等。
    4、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。
    5、上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.