“代理木馬”變種

Trojan/Agent.att“代理木馬”變種att是一個木馬，連線指定站點，下載特定檔案，彈出大量廣告信息。“代理木馬”變種att運行後，在Windows目錄下創建並執行病毒檔案。修改註冊表，實現開機自啟。連線指定站點，在被感染計算機上下載並執行特定檔案。傳送HTTP請求到指定站點，在臨時資料夾下生成一個內嵌的.dll檔案，注入到當前正在運行的進程中，運行廣告外掛程式。若該廣告外掛程式的進程被強行終止了，重新運行該外掛程式。在被感染的計算機上顯示大量廣告信息，利用微軟MS04-040漏洞進行傳播。

病毒名稱：Worm/VB.h

中 文 名：“視頻寶寶”變種h

病毒長度：53248位元組

病毒類型：蠕蟲

危害等級：★★

影響平台：Win 9X/ME/NT/2000/XP

Worm/VB.h“視頻寶寶”變種h是一個利用群髮帶毒郵件進行傳播的蠕蟲。“視頻寶寶”變種h運行後，自我複製到Windows目錄下，檔案名稱隨機生成，後綴是.com。修改註冊表，實現開機自啟。偵聽黑客指令，從Microsoft Outlook地址簿里搜尋有效的信箱地址，群髮帶毒郵件。

針對目前日益猖獗的惡意（流氓）軟體，江民科技反病毒中心強烈建議您採用以下的技術措施防範已知或者未知的惡意（流氓）軟體：

1、開啟江民防毒軟體“工具”里的“安全助手/流氓軟體清除”功能，該功能可在尊重用戶意願的前提下，卸載或者清除已知的流氓軟體。

2、開啟江民防毒軟體“工具”里的“未知病毒檢測”功能，該功能可掃描出絕大多數未知流氓或者惡意軟體，幫助用戶及時、有效清除未知流氓或惡意軟體。

同時，您還應該結合江民防毒軟體的“系統監控”功能來實時監視和防範眾多未知的惡意（流氓）軟體：

（1）右擊右下角K圖示快捷選單中的“允許系統監控”功能，該功能可對系統各種操作行為進行實時監控、主動防禦並報警，及時提醒用戶清除惡意（流氓）軟體。

（2）打開江民防毒軟體“工具”里的“進程查看器”，該功能可列出所有被惡意隱藏的進程，幫助用戶終止惡意流氓惡意軟體的進程。

（3）打開江民防毒軟體“工具”里的“查找被病毒隱藏的檔案”，該功能可完全掃描出用戶計算機所有的被惡意隱藏的檔案，適合於對付那些採用了Rootkit技術的惡意程式。

（4）打開江民防毒軟體“工具”里的“查找被隱藏的註冊表項”，該功能可全面掃描出所有被惡意隱藏的註冊表項，讓採用Rootkit技術隱藏的惡意軟體無處躲藏。