DNS变色龙木马家族又出新变种

　　江民今日提醒您注意：在今天的病毒中TrojanSpy.Banker.hzz“网银窃贼”变种hzz和Trojan/DNSChanger.ftx“DNS变色龙”变种ftx值得关注。

　　病毒名称：TrojanSpy.Banker.hzz

　　中 文 名：“网银窃贼”变种hzz

　　病毒长度：88030字节

　　病毒类型：间谍类木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Banker.hzz“网银窃贼”变种hzz是“网银窃贼”木马家族的最新成员之一，采用Delphi语言编写，并经过添加保护壳处理。“网银窃贼”变种hzz运行后，在“%SystemRoot%system32”目录下释放病毒文件“IEBHO.dll”。修改注册表，将其注册为浏览器辅助工具（BHO），实现木马开机自动运行。在被感染计算机的后台秘密监视用户打开的窗口，一旦发现用户访问某些在线银行网站，秘密记录用户键盘和鼠标操作，窃取用户网上银行的账户、密码等机密信息，并将账户信息发送给骇客，给某些网上银行用户带来不同程度的损失。

　　病毒名称：Trojan/DNSChanger.ftx

　　中 文 名：“DNS变色龙”变种ftx

　　病毒长度：85504字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DNSChanger.ftx“DNS变色龙”变种ftx是“DNS变色龙”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“DNS变色龙”变种ftx运行后，自我复制到Windows目录下，并删除病毒原始文件。修改注册表，实现木马开机自动运行。强行篡改DNS设置，降低被感染计算机上的安全设置，可能导致被感染计算机无法正常连接网络等。另外，“DNS变色龙”变种ftx还可以从指定站点下载其它恶意程序并在被感染计算机上自动运行，大大降低了被感染计算机上的安全性。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。

　　4、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。

　　5、在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。

　　6、在登录一些金融机构，如银行、证券类的网站时，应直接输入其域名，不要通过其他网站提供的链接进入，因为这些链接可能将导入虚假的银行网站。

　　7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。