江民20日提醒您注意“代理木马”变种wt

江民20日提醒您注意“代理木马”变种wt *"2TT})  
f$[6]7P  
江民今日提醒您注意：在今天的病毒中Trojan/Agent.wt“代理木马”变种wt和TrojanSpy.Coldun.v“酷盾”变种v值得关注。 b`)^Ao:  
病毒名称：Trojan/Agent.wt 5B)Z@-x2  
中 文 名：“代理木马”变种wt B[w~bW|K
 
病毒长度：140535字节 p)NhV  
病毒类型：木马 &W)Lzpx8c  
危害等级：★★ 96x0'IsaG  
影响平台：Win 9X/ME/NT/2000/XP/2003 apPn>\O  
c4E=qgP  
cD{I*t$  
Trojan/Agent.wt“代理木马”变种wt是一个利用群发带毒邮件进行传播的木马。“代理木马”变种wt运行后，在Windows目录下和系统目录下创建病毒文件。修改注册表，实现开机自启。从被感染的计算机上搜索有效邮箱地址，群发带毒邮件。侦听黑客指令，连接指定站点，下载特定文件。 Y5M>&}N  
 BR;f!  
病毒名称：TrojanSpy.Coldun.v q{?Po;\D  
中 文 名：“酷盾”变种v }@>=,A4Y  
病毒长度：57000字节 W7r1!/ccj  
病毒类型：木马 dt%waM!  
危害等级：★ C%}}~Y  
影响平台：Win 9X/ME/NT/2000/XP/2003 gh>'O/9  
M}MXR=X,  
1'@/jR  
TrojanSpy.Coldun.v“酷盾”变种v是一个盗取用户机密信息的间谍类木马。“酷盾”变种v运行后，修改注册表，在系统目录下创建.dll病毒文件并自我注册为BHO。当用户打开IE浏览器时，显示虚假错误信息。在系统盘根目录下创建.bat批处理文件，删除某些系统文件。侦听黑客指令，盗取被感染计算机上的机密信息（例如，在线银行帐户的PIN，SMTP和POP3服务器，Outlook Express帐户等），利用http或FTP将机密信息发送到黑客指定站点。 tEhYQZ  
ppH5>Y 6c  
针对以上病毒，江民反病毒中心建议广大电脑用户： 8(J&_7u  
\x\_I1|  
1、请立即升级江民杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。BootScan是江民科技首创的在Windows启动前杀毒的核心技术，它能彻底清除一些和操作系统绑定的病毒或者有害程序以及木马等。  *(5y;1KU  
p}_n :a  
2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。 ~Q}JC3f>  
rw/WD(  
3、接收到不明来历的邮件时，请不要随意打开其中给出的链接以及附件，以免中毒。 @5jJoy(mX@  
$Kw)BnV  
4、企业级用户可在通用的邮件服务器平台开启江民无毒邮件监控系统，在邮件网关处拦截病毒，确保邮件客户端的安全。 R1u1  
`&]<_Jc1  
5、“江民密保”可有效保护网上银行、网络游戏、支付平台、网上证券交易等账号、密码，彻底斩断“网银大盗”、“证券大盗”、“传奇窃贼”、“天堂杀手”等专门盗号的木马黑手，全面保护用户机密信息。 /<,LM8n  
@LZ'Qc }@  
6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp. OCIWQ/ P  
Vf<VKP[9K  
有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。 0EiURVX  
oU[Ba8qh