8日病毒预报 代理变种将利用Ｕ盘大肆扩散

51CTO安全频道今日提醒您注意：在今天的病毒中“代理”变种JF(Win32.Troj.Agent.jf)、“点击者”变种JH(Win32.Troj.Clicker.jh)、Adware/Dropper.i“广告释放器”变种i和Trojan/PSW.Magania.bt“玛格尼亚”变种bt值得关注。

“代理”变种JF(Win32.Troj.Agent.jf)是一个会通过U盘传播的木马病毒。

“点击者”变种JH(Win32.Troj.Clicker.jh)是一个会自动弹出广告窗口的木马病毒。

“广告释放器”变种主要是通过软件下载网站进行传播的。通过修改注册表，实现开机自起。释放的广告程序严重干扰了用户的正常操作，是PC运行速度 变慢。

“玛格尼亚”变种是一个木马病毒，专门窃取网游用户的帐号和密码，运行后释放带毒邮件，给玩家带来巨额损失。

“代理”变种JF(Win32.Troj.Agent.jf) 威胁级别：★

该病毒会连接网络并下载其他病毒，而且能注入到电脑系统里的多个进程里，使其难以被发现。它会在系统中每个磁盘目录下创建autorun.inf病毒文件，使用户双击盘符时就可立即激活病毒。此外，它还能通过U盘传播自身，危害极大，不但影响用户的电脑系统，而且可能会造成大规模的病毒扩散等现象。

该病毒运行后，会释放多个扩展名为.dll病毒文件。将自身注入到explorer.exe，qq.exe和msmsgs.exe等多个常见进程，达到隐藏自身的目的。此外，它还会连接到61.128.197.212恶意站点，下载其他多个病毒。

“点击者”变种JH(Win32.Troj.Clicker.jh)  威胁级别：★

该病毒会连接到特定的恶意网站，然后自动点击该网站上广告程序，导致用户的电脑系统会不断地弹出相关的广告窗口，并难以被卸载。给用户的电脑操作带来困扰，而且会占用电脑资源，造成电脑系统变慢，甚至出现死机的现象。

该病毒运行后，会修改注册表，安装3个名字是随机的驱动服务，使其能掩护自身并难以被用户清除。同时它还会连接到w*w.**cast.com，点击该广告程序。

病毒名称：Adware/Dropper.i

中 文 名：“广告释放器”变种i

病毒长度：441984字节

病毒类型：广告程序

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Adware/Dropper.i“广告释放器”变种i是“广告释放器”广告程序家族的最新变种之一，一般通过软件下载网站进行传播。“广告释放器”变种i运行后，在%WinDir%\System32目录下释放出多个广告程序。通过修改注册表，实现开机自启动。释放出来的广告程序不仅使系统运行速度变慢，并且还会定时弹出广告窗口，干扰用户正常操作。

病毒名称：Trojan/PSW.Magania.bt

中 文 名：“玛格尼亚”变种bt

病毒长度：21740字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Magania.bt“玛格尼亚”变种bt是“玛格尼亚”木马家族最新变种之一，专门窃取各种网络游戏玩家帐户和密码。“玛格尼亚”变种bt运行后，在系统目录下释放两个病毒文件（ztdll.dll和wincab.sys）。修改注册表，实现开机自启动。盗取包含传奇、魔兽世界、征途等多款网游的帐号和密码，导致玩家的游戏帐号、装备等丢失，给玩家带来损失。

针对以上病毒，51CTO安全频道建议广大电脑用户：

最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

随着电脑科技的日益发展，更多的病毒会伴随而来，为了保障您系统和个人信息的安全，请您经常更新毒霸的病毒库，防止病毒的侵入。

1、请立即升级杀毒软件，开启高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、开启杀毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知病毒入侵，全方位保护用户计算机系统安全。

4、请勿随意打开邮件中的附件，尤其是来历不明的邮件。

5、企业级用户可在通用的邮件服务器平台开启监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。

6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。