”系统统计，4月15日，某著名招聘类网站被植入机器狗木马(Trojan.Win32.Edog.bv)，用户浏览后会被该木马侵入，下载更多病毒，窃取游戏账号等个人资料。瑞星安全专家介绍说，目前已经到了大学生求职的高峰期，而且农民工、失业白领等人群的求职欲望也很强烈。黑客看准了这个机会，才对招聘类网站下手。

　　据瑞星“云安全”系统监测，4.15日互联网上共有71万个网页带有木马活动，320万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的，会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒，丢失网游帐号等。

　　当日被挂马网站Top5：

　　1、“好得网--健康频道”：health.china228.com，

　　被嵌入的恶意网址为*******.cn/sina/02.htm等。

　　2、“智联招聘网--个人求职--按职位搜索”：jobs.zhaopin.com/P2/CC0005/4561/J900/000/CC000545613J90000015000.htm?f=ss&DYWE=1239759494562.126095.1239759495.1239765347.2，

　　被嵌入的恶意网址为*******.cn/sina/lz.htm等。

　　3、“原创中国网_中国原创音乐”：

　　www.58com.com/web/musicbook/eleh_show.aspx?id=361，

　　被嵌入的恶意网址为*****.cn/sina/real.html等。

　　4、“海南省卫生厅”：www.wst.hainan.gov.cn/Other/news/list.htm等，

　　被嵌入的恶意网址为c.*****.cn/d1/16/yt122121.htm等。

　　5、“中央民族大学党校”：partyschool.cun.edu.cn/Announce.asp?ID=8等，

　　被嵌入的恶意网址为c.****.cn/d1/16/ytgg.htm等。

　　江民：

　　江民今日提醒您注意：在今天的病毒中Trojan/AntiVM.cv“反击犯”变种cv和Trojan/PSW.Element.bi“毒素”变种bi值得关注。

　　英文名称：Trojan/AntiVM.cv

　　中文名称：“反击犯”变种cv

　　病毒长度：274725字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：f6be50fb9a0d6b0b8a6dc98e9e7d2a7a

　　特征描述：

　　Trojan/AntiVM.cv“反击犯”变种cv是“反击犯”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。“反击犯”变种cv运行后，会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“jksing.dll”，然后会通过创建批处理文件的方式将原木马文件删除，从而达到了消除痕迹的目的。“反击犯”变种cv是一个名为“狼牙”的远程控制木马，运行后会将恶意代码插入到新创建的“svchost.exe”进程中调用运行。不断尝试与控制端(IP地址为：123.15.*.255:8000)进行连接，一旦连接成功，则被感染的计算机便会沦为受到骇客控制的傀儡主机。骇客通过该木马可以向被感染计算机发送恶意指令，从而执行任意控制操作，其中包括文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等，会给被感染计算机用户的个人隐私甚至是商业机密造成严重的侵害。同时，骇客还可以向傀儡主机发送大量的病毒、木马、流氓软件等恶意程序，致使用户面临不同程度的威胁。“反击犯”变种cv会在被感染计算机中注册名为“jksing”的系统服务，以此实现木马的开机自动运行。

　　英文名称：Trojan/PSW.Element.bi

　　中文名称：“毒素”变种bi

　　病毒长度：36568字节

　　病毒类型：盗号木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：342228131d809a1b856eef3351fa4ff9

　　特征描述：

　　Trojan/PSW.Element.bi“毒素”变种bi是“毒素”盗号木马家族中的最新成员之一，采用“Borlan9 7 3 1 2 3 4 5 4 8 :

本文来源：华军资讯 作者：苏熠渊整理