江民10.6病毒预报：代理木马变种盗彩虹岛帐号

　　江民今日提醒您注意：在今天的病毒中Trojan/Agent.rss“代理木马”变种rss和Backdoor/ASP.Ace.cf“高手”变种cf值得关注。

　　病毒名称：Trojan/Agent.rss

　　中 文 名：“代理木马”变种rss

　　病毒长度：33280字节

　　病毒类型：木马

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Agent.rss“代理木马”变种rss是“代理木马”木马家族的最新成员之一，采用VC++ 6.0编写。“代理木马”变种rss运行后，会自我复制到系统盘的指定目录下。自我注入到被感染计算机的指定进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台秘密监视用户打开的窗口标题，盗取网络游戏《彩虹岛online》玩家的游戏帐号、游戏密码、装备等信息，并在被感染计算机的后台将玩家信息发送到骇客指定的远程服务器站点上，给玩家带来损失。

　　病毒名称：Backdoor/ASP.Ace.cf

　　中 文 名：“高手”变种cf

　　病毒长度：28002字节

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/ASP.Ace.cf“高手”变种cf是后门家族的最新成员之一，采用ASP脚本语言编写，经过加密处理。“高手”变种cf利用存在上传漏洞的WEB服务器网站入侵WEB服务器网站空间、窃取WEB服务器网站空间信息资料。“高手”变种cf可在远程WEB服务器上对文件进行任意操作。骇客可能会利用“高手”变种cf作为跳板，从而获取整个WEB服务器主机的管理权限，完全控制WEB服务器，窃取WEB服务器主机中的重要机密资料，严重威胁web服务器信息安全。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。

　　4、开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

　　5、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

　　6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。