谨防代理木马和怕米释放有毒程序

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Agent.ann“代理木马”变种ann和TrojanDropper.Psyme.gke“怕米”变种gke值得关注。

英文名称：Trojan/PSW.Agent.ann
中文名称：“代理木马”变种ann
病毒长度：243200字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Agent.ann“代理木马”变种ann是“代理木马”家族中的最新成员之一，采用Borland C++编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件和用户发现。“代理木马”变种ann具有破坏安全软件的功能，用户计算机一旦被感染，系统中的大部分安全软件都无法启动。在被感染计算机系统注册表的启动项中添加键值，实现木马开机自启动。另外，“代理木马”变种ann是一个专门盗取网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上，致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。

英文名称：TrojanDropper.Psyme.gke
中文名称：“怕米”变种gke
病毒长度：3261字节
病毒类型：木马释放器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDropper.Psyme.gke“怕米”变种gke是“怕米”木马释放器家族中的最新成员之一，采用“VBScript”脚本语言编写，并且经过加密保护处理。“怕米”变种gke运行时，会在被感染计算机系统的后台连接骇客指定的远程服务器站点“http://g*l**l.*h.com/”，下载恶意程序“1.exe”、“2.exe”、“3.exe”、“4.exe”、“5.exe”、“6.exe”、“7.exe”、“8.exe”、“9.exe”、“10.exe”并自动调用安装运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户带来不同程度的损失。“怕米”变种gke会在被感染计算机系统中的所有盘符根目录下创建“autorun.inf”自动播放配置文件和病毒主程序文件“system.vbs”（“怕米”变种gke），文件属性设置为系统、隐藏、只读、存档，实现双击盘符启动“怕米”变种gke的目的，从而利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播，给被感染的计算机用户带来潜在的威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    4、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    5、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    6、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身的正常运行，更好地保护用户计算机的安全。
    7、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监控、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp