Windows与常用软件旧版本 漏洞扫描套装 2008.6.18
7 e% k; w; V/ d" B; w, k* O) p; I2 f2 t" q8 U! v" i
说明：以下软件检测Windows漏洞结果，以Windows Update的结果为准！还可以检测常用软件旧版本漏洞！建议每过14天检查一次常用软件旧版本漏洞一次，只有你是软件更新狂，就不用怕中招！
3 a: T+ b  N5 ]2 [* l8 r  v
- j' F9 q& @1 l8 n8 X( D1、超级巡警(anti-spyware toolkit) 4.0 RC2 build 0611" S3 B3 W. C4 ?2 q+ u
8 N. T+ c/ H! C1 Y+ S+ i7 U6 [
简介：除了支持Windows 漏洞扫描，此软件支持常用软件漏洞功能：补丁检查及自动修复，把您的QQ、暴风、迅雷、联众漏洞一起管起来# |, Y8 @) e. r8 Y4 H9 q
国内首创应用程序补丁检查并修复，可以在官方正式补丁前直接关闭存在漏洞；% W  F5 G9 w8 g3 E' R8 h
全面检查操作系统漏洞，精确提供所需补丁，下载速度远超官方升级；
  k* m; M# b4 Q% s& a( ^
: f5 `& I. E0 Y, _8 U% A7 l* k, ]下载：http://www.sucop.com/download/16.html
& G+ [2 f8 i' H3 c' k      9 r, L$ |0 B) m8 |& W1 D
注：超级巡警装机必备也支持漏洞扫描http://www.sucop.com/download/50.html
' F  ]4 q# N. ^2 z. c+ G/ U
6 p7 T% e" b+ e; h! D( y2、QQ医生 1.6 beta
( c1 w4 I5 N" f0 y简介：支持Windows漏洞检查功能; c. n6 I5 W. {. O$ g

, J1 Y1 p  O! `0 P$ c: ^下载：http://im.qq.com/doctor/
5 Y0 _/ X& C: e" w% j' ?7 [
$ x. v: R3 W0 Z$ c2 y9 i$ U3、天网防火墙零售版 3.0.0.1015
4 m# O" d% E+ t3 D% J& p! i; w$ r' q& v0 u# e
下载：http://pfw.sky.net.cn/download.html" V- [" X3 p' D! o( F) X

  i- Y- }6 N( H2 C4 I. @+ F) Q) \+ U4、金山清理专家 2.4
0 S$ Z" p+ f1 {$ K% m1 }) C. [
1 @7 g& j: g2 D2 ]下载：http://buy.duba.net/download/8 Y" S/ U5 j/ o: c6 T

; h! q0 `: g7 |5 S7 T( B, N# {; f5、系统漏洞修复 for 迅雷5插件（注：先安装迅雷5新版本，再下载并安装后可打补丁！）
/ W8 e2 i. p* S5 I/ t3 n
' L3 H4 p0 I; {3 J9 Y6 B下载：http://safe.xunlei.com/safe_down.html0 J1 D; e4 {& t# v9 P( F/ l
      http://dl.xunlei.com/index.htm?tag=1
% q; e: F/ L- K0 ~; a! x
( }) x2 b; w6 M+ F  E: }6、超级兔子升级天使 4.0（注：需要安装超级兔子后才能用这个功能来打补丁）
3 h6 u5 x6 j( h1 [) C
$ B; }" g( t7 Y2 I9 g下载：http://dd.pctutu.com/soft/srupdate.exe4 t& s$ V* [. K# r3 _6 c" J3 ?

& n) E' s/ t( A6 c* A7 l* [7、Wopti 漏洞修复（注：此功能需要安装Windows优化大师 V7.81 Build 8.408）: k, F* E  L6 J) N
5 A, s* K2 C" R: m
建立离线补丁库进行漏洞扫描和下载，极大提高速度
: F# s# `( W% b7 X6 T' |, {/ |
( E" R4 I) |' w7 [( y1 E8 I下载：http://www.wopti.net/chs/downloads/) c/ ^0 f( z, s9 \0 i
8 K& K2 B& A3 _( ~1 ]: e3 r8 E
PS：以上是第三方软件扫描系统漏洞，还有部分杀毒软件集成漏洞扫描功能，如瑞星2008、江民KV2008！# i3 w0 W. A! Y  L  W1 Z- i

* @* e) U' R% ^" z1 [9 H====以下是Windows 离线升级包，安装文件比较大，集成多个漏洞补丁，可以不用上网直接打Windows 漏洞补丁! z. d+ e! p/ |) C* r! C
Win2000/XP/2003/Vista 完整升级补丁集(2008.6)，下载：http://www.pctutu.com/support/viewtopic.html?topicid=110572
% G- z9 \! Y8 @8 P& xWindows 2003 SP2 截至 2008 年 6 月 更新补丁汇总，下载：http://soft.ylmf.com/downinfo/788.html
  G. z2 R5 G  Z/ B% C6 ~Windows XP SP3 截至 2008 年 6 月 更新补丁汇总，下载：http://soft.ylmf.com/downinfo/240.html
; l3 t; W6 |- s  z, E* U( dMicrosoft Windows XP Update 2008.4. 完美者升级系列，下载：http://down.wmzhe.com/html/view-2431.htm
- M+ J# y4 s( X7 K7 O: NMicrosoft Windows 2003 Update 2008.4 完美者升级系列，下载：http://down.wmzhe.com/html/view-2508.htm
1 I$ Y( Y* L7 B; _% ^8 y  `2 U6 E' \9 J6 S2 w9 _! \) T
[ 本帖最后由 小肥虾 于 2008-6-18 16:30 编辑 ]

6.16预警：能通过可移动磁盘传播的蠕虫病毒
2 e1 w3 o$ ?/ u) R9 S+ {
/ {# R8 ]4 d' a" E
* Q2 w  G5 K/ i+ C7 c- ~1 N, P毒霸信息安全网 http：//db.kingsoft.com  发表评论   查看评论  6 H6 O1 H0 e5 B+ m* k' Z+ p1 }
2006-06-15 20:56:09 来源：金山毒霸信息安全网
6 Y2 i$ {: U# ?+ x: Q# @$ L4 B1 \
8 N0 U+ a- C6 w& k4 u推送：  ( D+ T9 G. s! L0 L* J- H+ g% _
" G, p9 E+ `( g( o
  $ y9 ~. Z/ Q& d

" e, L* B/ {& N0 b　　北京信息安全测评中心、金山毒霸联合发布2006年6月16日热门病毒。: ?& B! R2 l- H$ m, C3 a. ^" K+ X3 @
) F! a- R" C6 u' ?& D+ e
　　今日提醒用户特别注意以下病毒：“移动虫”（Worm.FakeDoc）和“丽莎”（Troj.Lisa.a）。1 v. v- c4 ~# x% ?, R, }
$ S" w, M# m4 c  N
　　“移动虫”（Worm.FakeDoc）蠕虫病毒，通过可移动磁盘传播，下载并运行木马病毒。
$ j3 }  a, ]2 j- r  }/ K4 i" i' D6 a
- P  y" r3 F, ?  N, f" j　　“丽莎”（Troj.Lisa.a）木马病毒，使用modem拨号到指定服务器的木马病毒，造成用户损失大量电话费。+ |8 v* c) w6 V" o

& g* ]  K8 X* W4 \, `0 W一、“移动虫”（Worm.FakeDoc）威胁级别：$ j* Z* ?& K: l  g6 b& Z* b( k9 P

4 U% I+ W2 W  @' G1 J0 h( B! Z　　病毒特征：这是一个通过可移动磁盘传播的捆绑型蠕虫病毒。
# Z0 V* Y3 E" x1 J8 f8 U0 g9 j7 E0 C' }2 Z. [
　　发作症状：该病毒在系统中生成以下病毒文件：%system%\CTFMON.exe、 rund1132.exe、 insrv.exe、 ansend.exe、Explorer.exe，并添加特定键值到启动项。该病毒一旦运行后，将释放4个不同病毒体，可盗取用户系统信息，下载运行木马病毒。' @; `9 d& e- r; O* g/ B
" d* U0 h& a$ N3 f- Q, ^- C9 P
二、“丽莎”（Troj.Lisa.a）威胁级别：( u$ _/ a9 X, b  o$ B0 M$ [
4 d5 `) y9 \) z3 F: ?( X8 V
　　 病毒特征：这是一种使用modem拨号到指定服务器的木马病毒。
9 \/ E) P2 e' E 预防蠕虫病毒方法： 5 ^9 ~7 N. h5 \: {( {& M/ x1 p
1.蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。
5 q/ [( I; W% ?$ U8 U$ H, r5 y2.网络中的恶意网页，大量漏洞都成为蠕虫传播的良好途径。网络发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策！# W3 H  s$ l* @- H% b6 B0 A0 j
“维金”肆虐网络
8 A( ?% k9 m0 R2 ?0 G8 J+ I 2 ]9 X- q" ^+ F2 b7 q
8 k- g- c: A- Q+ ]  Y7 D2 v
　　发作症状：该病毒在系统目录中生成以下病毒文件：　　%programfiles%\nog\dialers\lisa\lisa.exe、 %DocumentsandSettings%\administrator\「开始」菜单\Lisa.lnk、 %DocumentsandSettings%\administrator\「开始」菜单\程序\Lisa.lnk、 %DocumentsandSettings%\administrator\桌面\Lisa.lnk，添加特定键值到注册表项。该病毒造成用户用户损失大量的电话费用。 . d6 K' r9 l+ u, z: F( G1 S7 i

+ ?- q5 v7 j; }5 x' y 0 q3 O( @: m$ J+ H/ D$ p
　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年6月16日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 http://db.kingsoft.com 免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”6 [- U; ~; Y* B: ~) Z$ J: i

# h$ D* E2 u: g1 J移动用户发送短信01到777785502 订购金山毒霸2006杀毒套装 每月仅10元 3 F8 w7 J* E, _

- j, B  g/ {; P: z) Q【责任编辑：V】

瑞星实时病毒疫情排行榜：TOP 2000 % }) U9 r" ~, U1 q$ d6 J
8 g) s# g# P, \) w
排名 趋势 病毒名称 百分比
8 p/ n) B$ g2 b. v ) V& D" z5 u) G# t1 g
01 ↑1 Trojan.DL.Small.ibr  
# L& \7 r$ R) G6 C. A; r8 I' j
/ k5 i) \0 p7 N' n1 C2 k7 f- H* X; s02 ↑1 Win32.Parite.a  7 t/ h, {* b/ N0 V, h1 m1 s4 ?

* P, z% B' H) [, L5 O; M03 → Backdoor.Tompai.k  4 H1 q* w( e! ^  {- P4 D0 a% G

% f8 Y- }& w% ?0 @+ \" d; S7 S04 ↑53 Script.Redlof.htm.Head  
3 |7 R  K" D. E# l
2 M8 m6 ]( l; K3 o4 _7 j# L# [5 r05 ↑2 Worm.Viking.bo  
7 L" E, W" f- K9 p- M. r8 \6 U4 G' b5 d! c2 Q
5 k) N$ L- g- O" c/ Y06 ↓2 中国黑客2  
8 r' r' X* [7 H; R- `: ]
  z! X2 y' p! x0 m* ?07 ↓6 Win32.Parite.b  
1 W8 e( y$ J& l3 ^- Y
" a5 O4 w7 |: G  {: e08 ↓2 Script.Nimda  
$ {7 k# i. K) d+ F% q/ r# ~3 m " @8 m$ a0 `) t9 k0 h* j
09 → Adware.Dinkum.a  
8 l; Z0 {- ]5 ~3 N( o& y0 \ 4 v' E0 Z% F' q$ p) X3 q! i
10 → Worm.Mail.Brontok.gu  ( o* z& t5 w. w& Y# U" S- R" m4 U
, |" `, i3 V2 @4 m
11 → Worm.Mail.Ghost  
; N% f6 o/ y0 B) W
# [5 Y* [7 n4 t12 → Win32.FunLove    e( |( ~& g7 c# K% `# a+ c

6 o# T7 }1 c8 n5 B8 u13 ↓3 Trojan.Agent.cac  # P; E9 _$ |: @8 S: O

0 \' }/ e4 O3 \7 o14 ↓2 Trojan.DL.QQHelper.gen  5 H$ s3 \3 U& d* m: S7 M/ g8 d
1 V$ x4 }/ X& [% H
15 ↑35 Trojan.PSW.Lmir.kfy  
: c; ~! T; a, e: B" p( z ! k$ X0 g6 W% [  ]
16 → Micro.Relax  
( @  o! ?! S6 a
7 P+ y7 n# f3 e. n. ]17 → Trojan.DL.Kaotan  
4 r  Q' b" O9 \5 y9 F; K% H % I& N6 N0 R) _
18 ↓1 Trojan.Ourxin.a  
3 @7 K2 e+ M: }( H& J 4 o# c3 r# t4 y1 d! u; N9 K
19 ↑2 Trojan.DL.ADLoad.ei  
' A3 v4 x8 j. @' y' c8 w) x
* h: q+ [2 U7 O20 ↓2 Trojan.Ourxin.b  
/ \( C# D9 ^, R
5 ]& k; C% X  A/ L) A& B+ D$ h21 ↑9 Trojan.PSW.Lmir.kec  $ a4 b8 W6 X6 j2 j
; B2 z1 z2 P7 e& i! y( u: }
22 → Win32.Sality.h  
5 x! x, k! u: P. Q4 o. k. w
1 m$ O8 Q2 }# h# l7 i# H23 ↑21 Trojan.Clicker.Agent.vc  : m' M$ F& r' s, n

# H  S1 A, k1 r$ h: X24 ↑36 AdWare.HBang.e  
2 k; J, m. N+ H0 w; d
- s3 s) {% M; {( J/ w- j; T25 ↑222 Worm.Logo.b  
' x5 x. |1 f/ l( T" O1 M, q
- z) M3 I$ A# }5 e4 v26 ↑27 Trojan.PSW.Misc.jyg  
/ i  p- t8 w) y  z 0 z5 K) d# s+ Y/ A* Z( D5 Y
27 → Worm.ChineseHacker-2  9 |+ _3 `$ x% p# B9 h
/ R, ^+ [6 K$ I: E2 e
28 ↑87 Rootkit.Vanti.gen  9 x* C* d, ~6 i, n  _  u

5 w& ]5 U. y' {: i" O% x29 → Trojan.PSW.Misc.be  
- S  ]% T% p5 p. X" t
2 y& }% {5 L4 }/ v5 E3 {30 ↑1 Trojan.DL.QQHelper.dsb  ; z2 @: U" s! z( i0 d! H
+ m) L& \7 A7 W! r# Z( W
31 ↑8 Backdoor.Gpigeon.2006.dm  1 p# X, X- @4 F* [" W$ k5 d0 z3 r+ B

& ]& p9 d# {8 R" A* \32 → Trojan.PSW.Misc.jye  5 O% y; V9 \5 x' ?; z7 r

9 o2 `4 l3 Z/ ^2 e* A3 @33 ↑5 Trojan.DL.ADLoad.cx  
0 G' ?  M1 e# v# @; g
' O* H8 B1 M# j34 ↑21 Trojan.PSW.Lmir.kgs  6 Y  z8 n; M2 ^
  z& g$ h, ]2 _# T
35 ↑67 Backdoor.Gpigeon.2006.hd  * u" `: J0 z' ?" M, A+ P+ C  J

5 D  |* v/ s! P% |( C36 ↑32 Worm.Mail.Brontok.d  8 T* Z8 I1 \. e2 x3 U; d% r7 M
6 C5 J4 N: B+ U% F! k
37 ↓9 Trojan.DL.Agent.htv  * V! C7 q: V/ {; T0 T
) m7 i0 `( v- P( O8 H% l& S; F; r
38 ↑484 Trojan.DL.Agent  
& D& L  B/ f7 _0 P& f
8 z6 t" x9 \# t5 ~39 → Trojan.PSW.LMir.asf  
& B# `" b" x. W 1 R$ b+ ~( w* P6 g" m3 u7 y
40 ↓20 Backdoor.Gpigeon.2006.ih  3 B  C- r) ], z4 y% p
1 ?1 m! Z" X- _
41 ↑10 Trojan.Agent.cbi  
4 S4 r" e# H0 Z( g
. T6 b* ?( Y* f) Z4 h42 ↓29 Worm.Wukill.a  
6 m! K, V: l/ L
- z5 X- T8 v( j43 ↓7 Trojan.DL.QQhelper.ee  8 _5 {, x+ P" G0 r3 H

7 I, Y+ p3 X2 s! I9 L" r1 ?8 U44 ↓10 Trojan.DL.Delf.bnl  
% F, z# h8 Q8 e8 U; G
: n- d) T/ i( C  c/ x45 ↑80 Win32.Hidrag  2 y  J% W/ v5 {8 v

0 b. F5 u, s/ B9 r4 F( {2 v1 }5 ~6 l46 → Backdoor.Gpigeon.2006.iw  
: p- T5 i* H8 C4 u+ f  _
+ R6 H' o7 Y: A3 |5 k# o, x47 ↓5 Worm.Snake.a  
; r; P5 j* n* u2 m( ]6 I& O$ {/ b
$ g! Z  m& l% z/ }( B- m, q48 → Worm.Mail.Bagle.ju  
0 W( r* ?- I0 A0 p' U7 F- D; k7 S 7 K5 Z; i# h+ s
49 ↑166 VBS.icarOs    a; B- ?8 s% i" b+ x) N5 f; K
+ t1 G, k2 ?0 e2 Y/ j
50 ↓23 Backdoor.Agent.cfl  
& B5 w# _& c" ^' f1 W; ]/ L ( }+ k4 _2 ~7 A
51 → Trojan.DL.Sooe.a  
* p0 v& n# k1 c" x6 i ! `4 T4 z" h0 r
52 → Trojan.PSW.Lmir.ker  
, q% p2 Z) Q$ {& T' o- N5 H % r4 Y3 i: |0 O; G/ J
53 ↓18 Trojan.DL.Agent.akv  6 B: p- W/ v* A5 p
3 l; Q( U# R7 ]$ J+ v
54 ↑46 Trojan.PSW.LMir.kgy  
* ]% y+ V- @( A: Y2 N5 H7 j
7 k7 x0 R  ?8 e5 I* o55 ↑11 Trojan.DL.Small.ixk  % |- u( D. ?" R6 V: N4 d' I& g
  S+ M9 {! C; V7 L* f
56 → Trojan.PSW.LMir.juh  : E5 C% c* B$ p9 f

4 [: Y( h5 z1 a6 X. G' F57 ↑66 Trojan.DL.Agent.vp  ' Z9 ?; x7 F; e1 j( o
1 n4 n$ s' M2 A) j
58 ↑4 Trojan.Clicker.Agent.wt  
7 `  v; z0 s$ r7 m: h ( S6 x( l- L6 A# ]+ {7 x
59 → Exploit.VBS.Phel.s  9 E/ l. z- }. w
8 X8 b; d6 s1 y" H
60 ↑3 Trojan.QHost.ey  
9 Z: F/ w3 O! y% @8 m/ S0 { - F( B7 F3 j2 Y. X3 P
61 ↓7 Trojan.PSW.Misc.gen  
* [5 C4 t) _4 D; \
) a) A8 b3 \3 |$ r7 @% M6 d62 → Trojan.PSW.MMThief.g  9 d$ r% E; r6 Q, P; m

$ U7 g8 x4 }# K4 }3 F63 ↑47 Trojan.Agent.bpn  7 K; S/ @* K- }7 u6 n4 d. T2 S

% Y+ O% N# w/ U% W8 u. R64 → Trojan.PSW.LMir.kep  
3 ?  X5 j) O% L8 T8 t* C' e
/ d5 S+ f1 }- g1 W( b65 ↓13 Trojan.PSW.LMir.kgi  
9 a& S3 K6 O* Y' I, `! R9 c
2 ^0 d2 b% J$ c, k2 C' N66 ↓5 Trojan.Agent.blk  
+ R; g( l9 l1 S. a0 c 9 m1 u2 N* L/ y9 ^2 j; I# _( }$ {
67 ↑22 Trojan.Clicker.VB.np  + w" z% c( `7 `) J# z* w! a: W7 _9 p" s

& g) n- a; _& W" {68 ↑8 Trojan.Clicker.Delf.it  
4 g  }3 I# ~' S0 h9 P- F0 A* e" b - ~  `' g9 a  i8 |' R
69 ↑12 Trojan.Clicker.Agent.ws  3 }4 S  h' K" L$ [
) \5 e; h; c2 H5 y8 _8 @" J, p
70 → Trojan.PSW.Lmir.jsk  ! |$ x/ C" O. q1 C/ D
! F5 s1 Q' n0 `4 v$ }
71 ↓34 Trojan.PSW.QQPass.phl  
) G) C9 Q( ^" M% y# P0 l1 ^ " R: w$ t: r6 S" u( u& i3 R/ V
72 → Trojan.PSW.LMir.asg  6 {) @7 l" ~6 i, ~% A

4 `! \; D4 D' |& b8 d8 b6 ?73 ↓4 Trojan.DL.NPro.a  $ S: }! u8 w2 X
- j: b0 T5 P' x3 j, S
74 ↑11 Backdoor.Agent.brr  ! T' w# A$ x, |* g& T+ z* A

' G- ?! M; H% }* a75 ↑5 Trojan.DL.VB.bfv  : v, a1 o( r+ A. y8 [; F

1 W8 i8 h* L- h$ L3 E- k8 ]% Q# Q: |3 l76 ↓54 Trojan.PSW.Lmir.jyu  
. Z% p  \" M) n. k  H2 g
" k1 V" B5 b; a6 F77 ↓12 Trojan.DL.Agent.htu  
3 x; h( T, K' R 8 j' y* x8 Z  J8 R
78 ↑21 Trojan.PSW.LMir.asn  
& C+ ]- `, c/ F   n0 L5 {) X% [) V! v
79 ↑139 Trojan.Spy.UsbSpy.a  
$ t. ]. V# U) A, i9 M4 I" i # w* e6 Z: l9 s8 b; q9 T- Q' [1 }1 {
80 → 爱情后门  5 q" {5 M5 C8 j, x, V
3 c4 D4 s; @; S3 \6 L
81 ↑84 Trojan.PSW.Lmir.kde  9 X6 F; u. E  i/ g7 r, y

& C& U) Z* L& b# e/ q3 w1 D( T82 ↑36 Backdoor.Gpigeon.uql  / I$ u  C8 ]# r% j( ]" }( R! x+ X

; Z; ?" _' R" M; f83 ↑81 Trojan.PSW.Lineage.uh  4 K$ D+ |  N- @- v

( {( @. F9 e  n$ v+ g  J84 ↑43 Trojan.PSW.QQRobber.yq  
* v& l$ O! ~2 ^
7 H0 L4 I, P1 B8 V2 `7 R85 → Trojan.LovelyKitty  
2 s3 d0 E' V  Z- e
* X; `* u% L. F; l% C86 → Trojan.Agent.cbb  ) n' l" T% _& A, v5 R3 d  X# S

& {5 a/ z% c( l. L' [6 W- S87 ↓12 Dropper.Agent.ccz  
4 l- s3 _) h/ ?+ s% O: c( ^/ H
* l. w1 Y5 h" U88 ↓32 Trojan.DL.Agent.hqe  . T7 F5 L5 n; w% r0 [/ K# M# U8 o: m

8 [" x; ~  `! [$ R6 Q89 ↓10 Trojan.PSW.Lmir.kgq  
! N! L( S9 `) H; v! d4 W5 K9 v - N. [0 G# I3 B4 w
90 ↑94 Trojan.PSW.WoWar.de  
& k, w9 O# g2 B; @& {
2 d3 G- k& W- [! ?1 h+ P/ ~91 ↓21 Trojan.DL.Small.cit  9 i' l$ n. J1 }) q. E1 U
6 K$ y- e2 m: K; y: K
92 ↓52 Backdoor.Gpigeon.2006.ip  - k1 k5 I# C6 L- k2 h6 `8 ~
$ ?0 E/ ^4 x( e$ |
93 ↑31 AdWare.HBang.f  
1 n1 q6 w4 F3 Y% h. ~ ! l$ B" ?- S. l" a0 [3 S% ~# E
94 ↑54 Worm.Viking.m  
+ X# n# D+ o* q  G7 F+ ?6 P
* T# o0 A/ l0 u  B95 ↓69 Exploit.ActiveXComponent.a  ) S# ?  x( @% I

9 g& ^+ {0 w9 ~- }96 ↓3 Trojan.PSW.XYOnline.da  5 {( e% I( a+ t; n% D/ f& X
5 `/ {: t" I% S* j; n& R# ?
97 ↑405 Dropper.Agent.ad  5 L: `# m+ F! B" i- A* B' |! f
8 t& z, [0 u0 K4 s
98 ↑245 Trojan.WinREG.StartPage.d  
2 f) x4 c; j  _  [" Y 7 q* q2 k/ o) M/ a# S2 |
99 ↑4 Trojan.DL.Agent.hgv  ) w- s. w+ p, a9 g) ^
" O4 v7 {  x: Q
100 ↑485 Trojan.PSW.Lmir.khy  
: J/ c( [' E% j " d! h& Q; n  h( J: v7 C; c
更新时间：2006-6-16 星期五 17:05:18 北京时间
" n; Q  V$ J( A6 U! t, X4 G数据提供：瑞星病毒疫情监测网

微软发布漏洞补丁仅仅一天 攻击代码立刻紧随而来
0 b& b" M* R9 D4 ^1 k1 z1 A' _ 7 q/ n2 R% O& Z9 b: h6 Y" ^, Q
www.rising.com.cn  2006-6-16 9:00:00  信息源:CNET科技资讯网    [' @0 U* m0 l# Z4 \+ L. v( n: _( F
& p1 o* ]; q+ v
广告   7 U; j2 ^7 H1 P* ~

: C! K4 e2 E' @5 z    6月15日国际报道 微软发布其软件漏洞修补程序仅一天，针对这些漏洞的攻击码立刻在网络上流传。
) S) k3 g9 @+ J3 g* [' A) z; ]0 ^8 D. W1 ?  n2 I
    微软13日发布的每月定期安全修补多是针对普遍已知的瑕疵，但其中至少有两项瑕疵是首次曝光。
4 R9 Y# M* U" B7 N, \# W9 {& W/ M8 M6 a3 P% }1 ]/ m/ |" d) J; E. k
    安全企业14日通报攻击码的出现。这组攻击码锁定之前未曝光的瑕疵，反应较慢的系统管理员或使用者，可能因为尚未下载更新而受害。' n# u) \# ~! E" p1 ^& h
! ^! y! z2 n4 f  x9 z2 _0 u
    微软公司以声明表示：“微软已注意到部分弱点的详细攻击码已公布在网络上。除MS06-027之外（上个月开始流传的Word恶意软件），微软目前尚未发现利用此攻击码的任何有效攻击……已安装所有6月安全更新的使用者，不会受到该攻击码影响。”, k2 F1 t1 Z4 U; w- T8 b  e

6 ]& H- A8 n5 C! L    本月微软总共修补了21个安全漏洞，并表示其中只有两个能让入侵者在受害系统执行恶意程序。网络上出现的若干攻击码锁定Windows Media Player的“紧急”瑕疵，并针对“路由和远端访问”。SANS Internet Storm Center指出有两组攻击码是针对“路由和远端存取”。
2 E- U; O/ G7 a3 M0 a* _( H# r) C" Z9 K4 V8 E/ I
    Verisign的iDefense团队也宣布，他们已针对“.ART”档的安全漏洞，写出一组“概念验证”攻击码。根据华盛顿邮报的报道，美国在线（AOL）服务和网站企业经常使用这种文件型式。* B# f  e4 H: F% J7 ?9 Q4 o
. o6 B. S) @! y7 j; g

% |) w- q3 I( Q( _6 X  {! J* U$ a- whttp://it.rising.com.cn/newSite/ ... 06/16-094622777.htm

瑞星公司06月17日发布 每日计算机病毒及木马播报 , c3 r7 c" l& d  l
7 b. z" `5 r) M3 A2 I
www.rising.com.cn  2006-6-16 13:33:00  信息源:瑞星公司  5 ?. u& c+ `& o" K
8 ~" g5 R1 o, W" I0 |
广告   
* y/ g% O1 j2 [0 V8 N
7 I1 F- S: z7 G1 w" W, o, c1 S    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“阎罗王（Worm.Mail.Yamanner.a）”和“进程杀手变种Q（Trojan.KillProc.q）”病毒。“阎罗王”病毒专门针对雅虎Web邮件服务的漏洞编写，只要用户打开邮件，无需运行附件，就会被该病毒感染。“进程杀手变种Q”病毒会隐藏用户的Word文档、Excel表格文件以及RAR和Zip压缩包文件。同时该病毒会显示一个信息，敲诈用户汇款来找回“丢失”的文件。& U! C2 G4 V0 W

  @7 T3 ^& W: z4 ~1 a( s/ T6 n. v# N本日热门病毒：
, r; }, u) F+ E& E/ P; Z" x' O
' n+ w5 @6 F  T- P2 Z+ t! w    “阎罗王（Worm.Mail.Yamanner.a）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。
6 _% i9 \* S: y% q
3 t& w) S% N1 q  \5 y2 x    该病毒采用JavaScript语言编写，它会发送主题为“New Graphic Site”的电子邮件。该病毒利用雅虎WEB电子邮件服务的漏洞进行传播。如果用户使用浏览器登录雅虎邮箱，打开带有该病毒的邮件，即使不打开邮件附件也会中毒。随后，该病毒会自动向染毒用户的联系人发送带毒邮件。虽然该病毒只针对雅虎电邮，并且雅虎已经做出及时处理，防止该病毒的扩散。但据瑞星分析人员测试，国内一些知名邮件服务商也存在同样的漏洞。因此，建议用户做好防护工作，严防其变种病毒。
6 t3 x3 J0 r5 o. l4 A( ]# p! L: ~
    “进程杀手变种Q（Trojan.KillProc.q）”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。- j, h1 N  {; L3 U" U1 M. j
7 c* V$ b' _/ n- E' ^
    该木马病毒运行后会将用户的Word文档、Excel表格文件以及RAR和Zip压缩包等重要的文件隐藏。该病毒在桌面上会建立一个名为“拯救硬盘.txt”的文件，内容大致为：“你的硬盘资料丢失了，是因为手机的强电磁流影响了硬盘的正常读写，你必须使用磁盘修复工具拯救找回丢失的资料文件，但是，你正在使用的不是正版软件，是盗版，你必须拯救修复丢失的资料，并且尽快购买正版的软件…”。该病毒还会在开始菜单的“附件”组中生成名为“修复硬盘资料”的快捷方式。用户运行“修复硬盘资料”程序（恶意程序）后，会提示用户必须向一个帐号汇款才能找回硬盘数据。
8 q8 Z  V% U5 E* ]# ?8 G$ K# f& b0 u4 c
    该病毒“加密”方式不是很复杂，遭受该病毒攻击的用户可以登录到http://help.rising.com.cn使用在线专家门诊及远程救助找回丢失的数据。: ~8 ]; c% V: ]$ L

5 o' p" ~! x5 x6 @% m) F5 }    反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。; o# f" ?  F0 F! {: w  l: n+ n/ r5 |4 i
  i3 g9 U/ F1 D/ A7 |) H
    如遇病毒，请拨打反病毒急救电话：01082678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

北京网络行业协会、江民科技联合发布06月17日病毒播报    $ A9 `6 `: e- w; Z% L

. C+ X- d# ^2 W7 i( i7 M--------------------------------------------------------------------------------# ?6 W0 i; @' d7 q. e7 C3 h- g7 D
- U  Q( u% B$ g1 W
www.jiangmin.com  2006-6-16 11:03:15  信息出自: 江民科技   - O, x% n" v% B6 T
    7 C! c- b1 H, F* H8 v; Q7 I
     H+ t+ X$ e* F) ^5 Y+ M4 V& P

9 ^% i! m: j' i江民今日提醒您注意：在今天的病毒中Backdoor/Brabot.b“堡垒波”变种b和Backdoor/Cazdoor.10d.c“猜字门”变种c值得关注。
9 V) K6 Q3 x* E% m8 y3 V9 z
3 o. [& B$ y' h+ }/ o$ f# }病毒名称：Backdoor/Brabot.b 3 a: X0 ~; l! V# s2 ~
中 文 名：“堡垒波”变种b      
( X6 |" O( y% f# R5 Z: A; S' p0 n+ {病毒长度：可变
4 X* i5 F0 ?  d* ?) d病毒类型：后门
+ B/ V; X# l4 k- w/ H危害等级：★  ]' d: ?- [3 }) p
影响平台：Win 9X/ME/NT/2000/XP/2003
8 G: E) d2 w2 gBackdoor/Brabot.b“堡垒波”变种b是一个后门程序，利用特定的IRC通道对指定目标执行DoS攻击，并可完全控制被感染的用户计算机。“堡垒波”变种b运行后，自我复制到Windows目录下或系统目录下。开启TCP 6667或18067端口，连接指定的IRC服务器，侦听黑客指令，终止某些特定程序的进程，对指定目标执行DoS攻击，利用微软MS04-011漏洞进行传播等。另外，“堡垒波”变种b还可以自升级。" G  {* J% }& y2 M) \/ Q6 v

/ U/ j# m+ C" H4 A7 C0 e( k病毒名称：Backdoor/Cazdoor.10d.c9 @6 Z4 I- q% \
中 文 名：“猜字门”变种c      
4 ~3 a8 ?" ^; I, H" o病毒长度：可变; e, b, {$ W. I2 ^+ e' z
病毒类型：后门
6 c) x( Q8 C* x/ F7 m# S% P% ]危害等级：★
6 i3 O1 p( @% ]# \+ p8 {影响平台：Win 9X/ME/NT/2000/XP/20035 U! e1 i& r9 @1 @$ U, V
Backdoor/Cazdoor.10d.c“猜字门”变种c是一个完全控制用户计算机的后门。“猜字门”变种c运行后，自我复制到系统目录下。修改注册表，实现Windows 95/98/Me操作系统的开机自启。开启指定端口，侦听黑客指令，记录键击，盗取用户计算机上的机密信息，利用ICQ或特定的IRC通道将用户机密信息发送给黑客。另外，“猜字门”变种c还可以重新启动被感染的用户计算机。
# [* S) D$ k0 ^8 ]& R) F# o% l; E
' z" m0 f) m2 X# P, U针对以上病毒，江民反病毒中心建议广大电脑用户：# @( n4 e% p3 h8 c2 D
5 d' l- Z1 y( j$ O7 R; l
  1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。BOOTSCAN功能在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。+ |3 c# e) u) Z8 B, d$ R" c
  2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
; x/ m% z9 T  p7 E9 r2 e  3、开启江民杀毒软件KV2006“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。% h2 C* N- f. \9 k, z% h
  4、请定期做好重要资料的备份，以免造成重大损失。; p  @9 X5 x1 a! D: L. b: j9 X
  5、新版江民黑客防火墙能全面保护用户上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。8 q' l) G4 e$ G& x" ]6 S
  6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.
# U8 u2 F1 s+ F& }; ^; n/ I
1 {; ^' D0 M& m: I1 G# E9 l# j* _  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

瑞星公司06月19日发布 每日计算机病毒及木马播报
% O' ~4 p- w3 S* v5 ^5 C. D
- q% t( B4 f3 f# o+ ]www.rising.com.cn  2006-6-18  信息源:瑞星公司  
0 K" g0 S3 ^; [/ e6 C . O2 s8 t6 m1 f9 b. G8 |
广告   
8 R0 w! S* Q9 k; _! |
0 x* O' A6 Z0 V" O    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“赌注间谍变种ERJ（Trojan.Spy.Bancos.erj）”和“网银间谍变种UJI（Trojan.Spy.Banker.uji）”病毒。“赌注间谍变种ERJ”是间谍软件，会窃取网上银行的帐号和密码，给用户带来经济损失。“网银间谍变种UJI”病毒会试图盗取工商银行网上个人银行的帐号和密码，给用户带来经济损失。
7 c' T1 D  A4 s) T+ Z0 Y# z# m7 n9 O
本日热门病毒：  g* f: q4 p+ D

' T& t0 `: k% M& ~8 F3 ~' |. _6 l    “赌注间谍变种ERJ（Trojan.Spy.Bancos.erj）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。
! z& M, X0 J/ @  g$ A7 @
  ~2 i- h8 ]7 L1 ~: @; }    该间谍软件运行后会将自身复制到系统目录中，同时修改注册表项目实现随系统启动自动运行。它会在后台自动运行，记录用户的键盘操作，从而窃取网上银行的帐号和密码，给用户带来经济损失。6 C6 v0 @  G% p1 \/ j8 ]1 U2 X- c
! d4 E/ I5 X6 R
    “网银间谍变种UJI（Trojan.Spy.Banker.uji）”病毒：警惕程度★★★，间谍软件，通过网络传播，依赖系统：WIN9X/NT/2000/XP。
& |! r. V4 J. ~( D7 v: L! _7 \2 U' S. q$ ~# U/ k
    该病毒运行后将会释放一个DLL文件，并且将此文件利用消息钩子的方式注入到其他进程的体内。它会检测用户是否登陆工商银行的网上个人银行系统，并试图窃取用户的帐号和密码，给用户带来较大经济损失。该病毒还会自动结束一些常见杀毒软件的进程，使这些软件无法正常使用，使用户的计算机更容易受到其他病毒的攻击。3 D, _1 e) z. Y" U

$ ]& _5 }6 F& o8 \    反病毒专家建议电脑用户采取以下措施预防该病毒：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。3 F0 L% L; D, i# _3 K, k3 n

! `8 E! @- J7 G6 k9 p; S    如遇病毒，请拨打反病毒急救电话：01082678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。

6.18预警：通过P2P和软盘传播的蠕虫肆虐网络 ' K. h( n# a+ [) {  p* o$ r
3 M7 f. ^8 }# o/ p4 j5 c  M' U

9 O5 V& n4 B" V* ]毒霸信息安全网 http：//db.kingsoft.com  发表评论   查看评论  
. p. }0 _6 v8 ~5 J- D5 r2006-06-17 17:01:49 来源：金山毒霸信息安全网
2 a+ M% e. x3 D4 C
: y, P, U5 l! P推送：  2 J  v$ a0 t5 c' ]8 l- G/ ~( b  x
. T, n( H2 K* z) c
  ! J( u5 \' x. R9 h% ^2 u

; N( Q( N3 R) ]" \  B, D　　北京信息安全测评中心、金山毒霸联合发布2006年6月18日热门病毒。& Y/ M# e9 R( e) N
3 y& p  P0 x% G
　　今日提醒用户特别注意以下病毒：“娜塔利儿”（Worm.NaTaLiA）和“依特克变种c”（Hack.Eterok.c）。
+ T2 _" t+ Z: j8 o# `, N" y- t: i* I/ s( t
　　“娜塔利儿”（Worm.NaTaLiA）蠕虫病毒，通过P2P网络共享软件及软盘传播，弹出一贴图片小窗口。, v. l- m# {* ~3 j9 h6 R

5 ?- g7 d- x. W0 Z　　“依特克变种c”（Hack.Eterok.c）黑客病毒，开放端口允许黑客执行大量破坏操作。
* M" c5 f4 u+ y2 a" ~0 p, C5 a7 l. C2 P3 N
. u. b- i  _# b" U8 i3 Z1 g4 f- l) d一、“娜塔利儿”（Worm.NaTaLiA）威胁级别：6 K' o- Y8 M* B3 A% u& L! U" o

* j( {6 J( o- F/ N3 f　　病毒特征：这是一个通过P2P网络共享软件以及软盘传播的蠕虫病毒。
$ _3 V# Z+ Y! \0 W& a. d
1 F( j( N9 S& i6 U( K　　发作症状：该病毒在系统目录中生成以下病毒文件：　　%windows%\Systry.exe、NotePad.exe、NotePad.exe，添加注册表项。该病毒发作时将弹出一个贴有图片的小窗口，图片标题为“PURGATORYVIRUSTEAM”，内容为“MyNameIsNatalia,CreatedBy}{E$Y”。" g& L" ]" A+ D
' P5 ]* h1 `/ A
二、“依特克变种c”（Hack.Eterok.c）威胁级别：+ t. U8 k) k" ~3 h: t
9 v5 x9 Q5 j  x, {7 E
　　 病毒特征：这是一个能释放病毒文件、修改注册表项目、允许黑客执行大量破坏操作的黑客病毒。
  T' Z( C( P: X4 P 预防蠕虫病毒方法：
1 T; B: K' S6 T5 [. P1.蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。! Q) \& i. q6 y( f5 E* I% }
2.网络中的恶意网页，大量漏洞都成为蠕虫传播的良好途径。网络发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策！
: O) {1 P) U& ?9 c2 y0 O+ {敲诈木马愈演愈烈 ! H* i- f6 b$ [$ P! ?$ Z% J

! N0 q/ }: D% @1 u/ M  d* v! T3 I
5 N2 y# z; ~  o, D- B! L! Q2 R　　发作症状：该病毒释放病毒文件embedded.dll到临时目录，同时，该病毒开放特定端口，黑客可通过该端口进行破坏操作，给用户正常工作和学习带来一定的影响。
6 t5 _& n) C% e9 E- }. m
% U' H8 {6 K9 Q( d( k7 [
  i: Z! Y- a9 Z* |+ Z2 d  |" n8 y! y　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年6月18日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录 http://db.kingsoft.com 免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。”
+ F; A: s& }+ O! l( m ' q! \1 J* I. P, s" m
移动用户发送短信01到777785502 订购金山毒霸2006杀毒套装 每月仅10元
2 L& m, |' ]' m' l   i, y( V3 a2 p& T; |
【责任编辑：V】

北京网络行业协会、江民科技联合发布06月18日病毒播报   3 b+ h* r  ^5 U2 Y" c( u  o
! y/ Z- u$ g1 O$ m& r
--------------------------------------------------------------------------------
  i# o' p6 ]" {0 [* r+ X2 Z5 l: L. Q+ m; z4 u) ~9 a2 S
www.jiangmin.com  2006-6-17 10:50:17  信息出自: 江民科技   , V6 W5 i( y* W1 S% Q. j, l/ n( s
   
& @* N% N& m; s$ ^   
- @: `, B( a/ L! O' i' B
) d: n& j1 R* _2 _) ^江民今日提醒您注意：在今天的病毒中Backdoor/Codbot.ar“酷波”变种ar和Trojan/Patched.ah“假补丁”变种ah值得关注。" t. v* r! U0 t
: \3 T+ z( {- y1 [: r5 f- u
病毒名称：Backdoor/Codbot.ar 7 T4 `. Q1 F: Y( k: |: o$ J0 @
中 文 名：“酷波”变种ar      % u5 E8 n0 s, N% ^$ [( f$ t
病毒长度：可变
5 p8 M* ^# S$ q( w8 o8 M8 A6 ^病毒类型：后门
1 A/ M( k& e& z5 Z* o5 b/ g危害等级：★★5 t6 Y& ~. }6 _. U+ D, h2 [7 K
影响平台：Win 9X/ME/NT/2000/XP/2003
6 C/ w# r1 i/ D' g$ {6 D* ~. IBackdoor/Codbot.ar“酷波”变种ar是一个开启特定的IRC通道，利用微软漏洞进行传播的后门。“酷波”变种ar运行后，在系统目录下创建病毒副本TrkWksvc.exe。修改注册表，实现该后门在Windows安全模式下自动加载。在TCP 6556端口开启后门，连接黑客指定站点，侦听黑客指令，记录键击，盗取用户密码等机密信息，利用微软漏洞（MS03-026，MS03-007，MS02-061）进行传播等。另外，“酷波”变种ar还可以从黑客指定站点下载特定文件。$ Q- B' G) }$ {. b6 p

5 P7 i2 P3 K% l% m# r病毒名称：Trojan/Patched.ah  + y0 H& r( {) v3 i/ G4 Z5 x1 u
中 文 名：“假补丁”变种ah      6 g( }. m" |5 y' M. G
病毒长度：20480字节& r+ I3 j* C# M! O3 J' [1 O
病毒类型：木马1 W( ~' F% \/ Q0 A# s2 O% s
危害等级：★★1 c" R& }( v( a, X
影响平台：Win XP5 r0 d) a$ E8 X! l5 w
Trojan/Patched.ah“假补丁”变种ah是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ah运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种ah），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种ah还可以利用被感染计算机转发垃圾邮件。 ) b* H- l/ ]: w* t/ v* b

" Z6 z* i( @" B+ w2 J( O针对以上病毒，江民反病毒中心建议广大电脑用户：2 A& G1 q$ w# v4 a3 E

9 h7 F2 G0 o4 j* g  1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。BOOTSCAN功能在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。
5 x- g" {3 G4 o7 P  2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。5 x( r* E: b# N  w" Q. z3 i, `
  3、开启江民杀毒软件KV2006“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。, L( f2 N$ Z+ A; ^3 @) L( I; H
  4、请定期做好重要资料的备份，以免造成重大损失。3 k5 c- O, M/ [& P
  5、江民杀毒软件KV2006“垃圾邮件识别”可以智能过滤病毒垃圾邮件、广告垃圾邮件，使用户远离垃圾邮件的烦恼。3 e( T, J$ e5 O+ K2 O
  6、“江民密保”可有效保护网上银行、网络游戏、支付平台、网上证券交易等账号、密码，彻底斩断“网银大盗”、“证券大盗”、“传奇窃贼”、“天堂杀手”等专门盗号的木马黑手，全面保护用户机密信息。) @) `5 n6 K% z: I5 g
  7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.9 b' s7 E8 D9 t2 E

( C% [$ w5 J/ _  有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。

敲诈者病毒绑架用户文档，江民发布专杀修复工具   , ]) j* Y4 y; L  J- K1 C  [3 u

$ }6 C- O7 r! _/ A--------------------------------------------------------------------------------% q' g; a7 g: W# [. z/ p

  @/ N5 h1 i( C9 `www.jiangmin.com  2006-6-16 17:55:23  信息出自: 江民科技   
$ I4 |9 I4 ~+ N( o   
: i- D2 Q4 m* @3 R8 j   - J3 b1 I' I1 ?

4 [; y+ ~& ?7 u0 z: B9 M3 s: `+ g% I: z( ~- {( d6 s

, K3 d% n) s+ a( M     截止2006年6月16日，被江民反病毒中心率先截获的敲诈者病毒已经造成近百人感染。病毒恶意隐藏用户文档，并借修复数据之名向用户索取钱财。虽然目前杀毒软件可以防杀该病毒，但已经中毒的用户，杀毒后被隐藏的文件需要借助手工修改注册表或使用专业恢复工具才能恢复，普通用户操作起来具有一定的技术难度。
/ _( W4 w+ M9 C* ], K! p8 u9 F/ `0 E( \" B( [) M* e9 Z/ ~
    为了让染毒用户自己也能手工修复被隐藏的文件，江民科技反病毒中心特别研发了“敲诈者”病毒查杀和修复工具，普通电脑用户借助该专杀和修复工具，也可以自己动手修复被病毒隐藏的文件。6 c" S  Q8 t  C1 v0 ~$ x

! |& I* w3 x# i! H# p9 w9 V! I
: ?2 U4 x. h4 [) B! H0 \; n" e     据悉，“敲诈者”木马运行后，在系统目录下将自身复制为redplus.exe，大小200KB左右。病毒同时在“开始菜单\所有程序\启动”菜单下建立指向“拯救硬盘.txt”文本的快捷方式，这样每次系统启动。如果中毒用户用户按照"拯救磁盘.txt"中描述的步骤，则会运行病毒文件redplus.exe，中毒者会被要求向某指定的工行账户内汇入70元到200元不等的人民币。
' O& J! K: E3 q% x. A) g- E* Q
1 P+ R1 T( u) c/ @" J     江民反病毒专家介绍，目前江民反病毒中心已经截获该病毒的两个变种病毒，用户只需升级杀毒软件到最新病毒库即可有效防杀该病毒及其变种，已中毒用户可以下载专杀和修复工具手工恢复被隐藏的文件。
; n% J+ p6 P# n& L3 d& c+ a5 l- d- g' i* ?8 D1 I, u. `1 L
     江民敲诈者病毒专杀和修复工具下载地址：http://www.jiangmin.com/download/jmfilerecover.exe