北京网络行业协会、江民科技联合发布04月25日病毒播报

　　江民今日提醒您注意：在今天的病毒中TrojanDownloader.BHO.q“BHO劫持者”变种q和Worm/Viking.azy“威金”变种azy值得关注。

　　病毒名称：TrojanDownloader.BHO.q

　　中 文 名：“BHO劫持者”变种q

　　病毒长度：211972字节

　　病毒类型：木马下载器

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.BHO.q“BHO劫持者”变种q是“BHO劫持者”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“BHO劫持者”变种q运行后，自我复制到被感染计算机系统的“%SystemRoot%system32”目录下，重命名为“cftmon.exe”，并在相同目录下释放病毒组件“mshyta16.dll”。修改注册表，实现木马开机自动运行。在后台秘密监视浏览器窗口，一旦发现用户登陆某些在线交易站点，便显示虚假登陆窗口，诱导用户输入在线交易的账号、密码，或者重新打开一个IE浏览器窗口，以安全为由诱导用户输入账号、信用卡密码等重要信息，窃取用户输入的机密信息并发送给骇客，从而给用户带来非常大的损失。另外，“BHO劫持者”变种q还会连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

　　病毒名称：Worm/Viking.azy

　　中 文 名：“威金”变种azy

　　病毒长度：34124字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Viking.azy“威金”变种azy是“威金”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“威金”变种azy是由“威金”病毒主体释放出的病毒组件，用于插入“explorer.exe”、“iexplore.exe”等进程实现病毒主要功能以及隐藏自我，躲避查杀。查找并强行关闭大量安全软件，阻止某些安全软件的运行，大大地降低了被感染计算机的安全性。利用密码字典破解弱密码，访问网络共享文件夹，感染网络共享文件夹下的*.exe文件，实现网络共享传播。在被感染计算机的后台下载大量恶意软件并自动运行。这些恶意软件可窃取《魔兽世界》、《征途》等多款网络游戏木马，造成玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、在登录电子银行实施网上查询交易时，尽量选择安全性相对较高的USB证书认证方式。不要在公共场所，如网吧，登录网上银行等一些金融机构的网站，防止重要信息被盗。

　　4、在登录一些金融机构，如银行、证券类的网站时，应直接输入其域名，不要通过其他网站提供的链接进入，因为这些链接可能将导入虚假的银行网站。

　　5、设置网络共享帐号及密码时，尽量不要使用空密码和常见字符串，如guest、user、administrator等。密码最好超过八位，尽量复杂化。

　　6、在打开通过局域网共享及共享软件下载的文件或软件程序之前，建议先进行病毒查杀，以免导致中毒。

　　7、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。

　　8、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

　　9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。