作者：kaduo

　　【赛迪网-IT技术报道】江民今日提醒您注意：在今天的病毒中Trojan/Small.epy“小不点”变种epy和TrojanDownloader.Mutant.dq“突变王”变种dq值得关注。

　　病毒名称：Trojan/Small.epy

　　中 文 名：“小不点”变种epy

　　病毒长度：29184字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Small.epy“小不点”变种epy是“小不点”木马家族的最新成员之一，采用VC++编写。“小不点”变种epy运行后，自我复制到“%SystemRoot%/system32/”文件夹下，重命名为“svch0st.exe”，并将文件属性设置为系统、隐藏。修改注册表，实现木马开机自动运行。自我复制到启动文件夹下并重命名，文件名伪装成某安全软件的安装包。启动“IExplore.exe”进程并将病毒代码注入其中，隐藏自我，防止被查杀。强行篡改注册表内容进行映像劫持，禁止近百种安全软件、安全辅助工具以及调试程序的运行，导致用户计算机系统毫无安全保障，严重威胁用户计算机的安全。修改hosts文件，屏蔽大量安全站点，致使大量安全软件无法升级。提升自身权限，强行关闭大量流行安全软件，大大降低了被感染计算机上的安全性。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。另外，“小不点”变种epy会在被感染计算机系统的各个盘符根目录下创建“autorun.inf”文件和木马主程序“setup.exe”文件(文件属性设置为“系统、隐藏”)，达到双击盘符启动“小不点”变种epy运行的目的。

　　病毒名称：TrojanDownloader.Mutant.dq

　　中 文 名：“突变王”变种dq

　　病毒类型：木马下载器

　　病毒长度：33021字节

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Mutant.dq“突变王”变种dq是“突变王”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“突变王”变种dq运行后，在被感染计算机系统的“%SystemRoot%/system32/”目录下释放病毒组件“WinNt32.dl_”；在“%SystemRoot%/system32/drivers”目录下释放恶意驱动程序“Oas63.sys”。修改注册表，实现木马开机自动运行，并使恶意驱动程序在安全模式下也能够开机自动运行。挂钩系统内核函数，保护病毒程序不被复制、修改、删除。将病毒代码注入到系统进程中加载运行，隐藏自身，防止被查杀。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含盗号类木马、恶意广告程序、后门等，给用户带来不同程度的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

　　4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备(如：U盘、移动硬盘等)入侵用户计算机，完全保护计算机系统安全。

　　(责任编辑:董建伟)

　　作者：kaduo

　　【赛迪网-IT技术报道】据瑞星全球反病毒监测网介绍，今日(2008年6月27日)有一个病毒特别值得注意，它是：“安德夫木马变种IES(Trojan.Win32.Undef. ies)”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。

　　本日热门病毒：

　　“安德夫木马变种IES(Trojan.Win32.Undef. ies)”病毒：

　　警惕程度：★★★

　　木马病毒：通过网络传播

　　依赖系统：Windows NT/2000/XP/2003

　　这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下，并修改注册表启动项，实现随系统自启动。病毒会将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，并会记录用户键盘和鼠标操作，窃取用户的网游的账号、密码等隐私信息，并发送给黑客，使玩家蒙受损失。

　　反病毒专家建议电脑用户采取以下措施预防该病毒：

　　1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

　　2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

　　3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

　　4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播；

　　5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

　　(责任编辑：董建伟)

　　作者：kaduo

　　【赛迪网-IT技术报道】Win32/Cutwail.GD是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件，将它们保存到磁盘或者注入其它的程序。同时，这些文件被用来发送大量的邮件和更新Cutwail的最新变体。

　　Win32.Cutwail.GD 病毒特征

　　病毒名称：Win32.Cutwail.GD

　　疯狂性：低

　　破坏性：中

　　普及度：中

　　Win32.Cutwail.GD 病毒描述

　　Win32/Cutwail.GD是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件，将它们保存到磁盘或者注入其它的程序。同时，这些文件被用来发送大量的邮件和更新Cutwail的最新变体。

　　Cutwail运行时生成%Windows%/System32/main.sys文件。

　　Win32.Cutwail.GD 病毒危害

　　下载并运行任意文件；

　　发送大量的邮件；

　　Rootkit 功能。

　　建议：

　　不要随意运行exe文件；

　　不要随意打开邮件附件；

　　设置强壮的管理员账号。

　　“KILL”提示大家：

　　1.不要随意运行邮件的附件，尤其是英文邮件。

　　2.最好及时升级病毒代码库。

　　3.建议企业级用户使用网关型产品。

　　4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

　　(责任编辑:董建伟)