江民今日提醒您注意：在今天的病毒中Trojan/PSW.OnLineGames.jhu“网游窃贼”变种jhu和Trojan/Startpage.auc“初始页”变种auc值得关注。

病毒名称：Trojan/PSW.OnLineGames.jhu
中 文 名：“网游窃贼”变种jhu
病毒长度：23140字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.jhu“网游窃贼”变种jhu是“网游窃贼”木马家族的最新成员之一，采用Delphi语言编写。“网游窃贼”变种jhu运行后，在被感染计算机的后台盗取被感染计算机上网络游戏《征途》玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、元宝数量、游戏区服、计算机名称等信息资料，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏账号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现“网游窃贼”变种jhu开机自动运行。

病毒名称：Trojan/Startpage.auc
中 文 名：“初始页”变种auc
病毒长度：28672字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Startpage.auc“初始页”变种auc是“初始页”木马家族的最新成员之一，采用VB 5.0/6.0编写。“初始页”变种auc运行后，自我复制到被感染计算机系统的指定目录下。修改注册表，实现木马开机自动运行。强行篡改IE默认首页设置，致使用户一打开IE浏览器首页就会连接指定站点，增加该站点的访问量，诱导用户点击注册，从而获取相应的利润。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    4、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完全、干净地卸载有害代码，彻底告别有害代码的骚扰。
    5、江民杀毒软件新型主动防御集成了BOOTSCAN、木马一扫光、系统监测、网页监控等多种主动防御功能，更可对未知病毒进行主动监控，对病毒层层拦截，即使有个别新病毒和恶性病毒入侵了系统，也无法逃脱江民杀毒软件主动防御系统的层层截杀，更好地保护用户上网安全。
    6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp. 
 

北京信息安全测评中心、金山毒霸联合发布2007年11月12日热门病毒。

　　今日提醒用户特别注意以下病毒：“偷密婆”(Win32.Troj.Downloader.c.45056)和“AUTO病毒17463”(Worm.AutoRun.c.17463)。

　　“偷密婆”(Win32.Troj.Downloader.c.45056)这是一个木马程序。

　　“AUTO病毒17463”(Worm.AutoRun.c.17463)这是一个盗号木马。

一、“偷密婆”(Win32.Troj.Downloader.c.45056)威胁级别：

　　病毒特征：它能够关闭360安全卫士，创建单独线程监控注册表禁止显示隐藏文件，建立网络连接，从网络下载其他恶意程序，并且会搜索魔域游戏的进程（soul.exe），创建单独线程监听网络，盗取游戏的账号密码信息。木马还会创建vbs脚本，盗取qq的账号密码等信息。


二、“AUTO病毒17463”(Worm.AutoRun.c.17463)威胁级别：

　　病毒特征：病毒成功运行后会自删除，可以通过U盘传播，关闭部分杀毒软件以及修改系统时间，最终下载大量病毒在用户的机器上。

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“MJ（Win32.MOJI.a）”病毒。该病毒通过网络传播，会感染用户计算机上的系统驱动文件，造成用户计算机运行不稳定。 本日热门病毒： 　　“MJ（Win32.MOJI.a）”病毒：警惕程度★★★，感染型病毒，通过感染文件传播，依赖系统： Windows XP SP2。 　　这是一个文件型病毒，它会感染操作系统为Windows XP的计算机。该病毒体内含有“zjjmj2002”字样，怀疑为作者留下的签名信息。病毒会感染扩展名为.sys的系统驱动文件，会造成被感染的计算机运行不稳定，出现蓝屏、死机等现象。该病毒手工清除较为繁琐且存在一定风险，建议用户使用杀毒软件进行清除。 　　反病毒专家建议电脑用户采取以下措施预防该病毒：1、建立良好的安全习惯，不打开可疑邮件和可疑网站；2、很多病毒利用漏洞传播，一定要及时给系统打补丁；3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；4、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，可以有效保护密码安全。5、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。6、登录http://tool.ikaka.com下载并安装免费的瑞星卡卡4.0，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。 　　如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

OVER