江民20日提醒您注意“代理木马”变种wt

江民20日提醒您注意“代理木马”变种wt Q&Z4r9+Z  
so!w!O@@  
江民今日提醒您注意：在今天的病毒中Trojan/Agent.wt“代理木马”变种wt和TrojanSpy.Coldun.v“酷盾”变种v值得关注。 Hbjb7Y?[  
病毒名称：Trojan/Agent.wt vnC<*k4&v  
中 文 名：“代理木马”变种wt RGl=7^M  
病毒长度：140535字节 qY$*#*Q
  
病毒类型：木马 ?E+:]j_  
危害等级：★★ O}K
_l1  
影响平台：Win 9X/ME/NT/2000/XP/2003 -t@y\vZF,  
Q%& _On  
WxVn&c\  
Trojan/Agent.wt“代理木马”变种wt是一个利用群发带毒邮件进行传播的木马。“代理木马”变种wt运行后，在Windows目录下和系统目录下创建病毒文件。修改注册表，实现开机自启。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。侦听黑客指令，连接指定站点，下载特定文件。 ':4}O#  
&o
*s !u  
病毒名称：TrojanSpy.Coldun.v &c!j`86y*  
中 文 名：“酷盾”变种v j\`EUC  
病毒长度：57000字节 %@lV-(5q  
病毒类型：木马 Lj&1K~U  
危害等级：★ n5Nan  
影响平台：Win 9X/ME/NT/2000/XP/2003 :DdBn.  
]6t]m2~\  
n+{HNr  
TrojanSpy.Coldun.v“酷盾”变种v是一个盗取用户机密信息的间谍类木马。“酷盾”变种v运行后，修改注册表，在系统目录下创建.dll病毒文件并自我注册为BHO。当用户打开IE浏览器时，显示虚假错误信息。在系统盘根目录下创建.bat批处理文件，删除某些系统文件。侦听黑客指令，盗取被感染计算机上的机密信息（例如，在线银行帐户的PIN，SMTP和POP3服务器，Outlook Express帐户等），利用http或FTP将机密信息发送到黑客指定站点。 ~K~b`|1  
K\{b!Cfr^  
针对以上病毒，江民反病毒中心建议广大电脑用户： O{k89{  
>=-GD2WK  
1、请立即升级江民杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。BootScan是江民科技首创的在Windows启动前杀毒的核心技术，它能彻底清除一些和操作系统绑定的病毒或者有害程序以及木马等。 bA@ /B'  
=tr1*s{  
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 RzA2*]%a  
K*R)V/B/l  
3、接收到不明来历的邮件时，请不要随意打开其中给出的链接以及附件，以免中毒。 &W=V%t>Z  
<w0NPrS]  
4、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。 -{X<*P4p  

ixIV=#  
5、“江民密保”可有效保护网上银行、网络游戏、支付平台、网上证券交易等账号、密码，彻底斩断“网银大盗”、“证券大盗”、“传奇窃贼”、“天堂杀手”等专门盗号的木马黑手，全面保护用户机密信息。 |SGgy|/a#  
(Wd_G-da  
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp. << 3 a<I  
:+~KPn>w5  
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。 _PXG AS  
tcBC!_vF