江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.aq“露萨”变种aq和TrojanSpy.Iespy.d“IE大盗”变种d值得关注。

病毒名称：TrojanDownloader.Losabel.aq

中 文 名：“露萨”变种aq

病毒长度：76288字节

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Losabel.aq“露萨”变种aq是“露萨”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“露萨”变种aq运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重命名为“Mousie.exe”。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建病毒副本，利用U盘、移动硬盘等移动设备进行传播。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，在被感染的计算机上下载所有的恶意程序并自动调用运行。强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种aq主程序，甚至系统自带的任务管理器也无法正常运行。“露萨”变种aq执行安装程序完毕后会自我删除。另外，“露萨”变种aq还可以自升级。

病毒名称：TrojanSpy.Iespy.d

中 文 名：“IE大盗”变种d

病毒长度：7312字节

病毒类型：间谍类木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Iespy.d“IE大盗”变种d是“IE大盗”木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“IE大盗”变种d运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒DLL组件“mswapi.dll”。修改注册表，自我注册为浏览器辅助插件（BHO），实现木马随IE浏览器的启动而加载运行。在被感染计算机系统的后台利用HOOK技术和键盘记录等技术盗取用户在IE浏览器中输入的几乎所有机密信息资料（包括：浏览的网址甚至是用户名、密码等机密信息），并将窃取到的用户信息发送到骇客指定的远程服务器站点上，给用户带来不同程度的损失。另外，“IE大盗”变种d完成安装释放的过程后会自我删除，消除痕迹。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。

4、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: