06月28日病毒播报

	英文名称：TrojanDownloader.Adload.jhm 中文名称：“埃德罗”变种jhm 病毒长度：54272字节 病毒类型：木马下载器 危险级别：低级 影响平台：Win 9X/ME/NT/2000/XP/2003 MD5 校验：80b3b4cd03ceddbf9dfcae2051bb6e1d 特征描述：     TrojanDownloader.Adload.jhm“埃德罗”变种jhm是“埃德罗”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“埃德罗”变种jhm运行后，会在被感染系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\dllcache\”文件夹下分别释放恶意DLL组件“jgqk0.dll”，还会在“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“gggg7.dll”和“jgqkm.dll”。遍历当前系统中运行的所有进程，一旦发现指定进程“ravmond.exe”和“360tray.exe”存在，便会尝试将其结束。“埃德罗”变种jhm运行时，会在后台连接骇客指定的远程站点“221.194.*.33:80”，获取恶意程序下载列表，然后下载文件中指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。 英文名称：Trojan/PSW.Eruwbi.eh 中文名称：“吸金者”变种eh 病毒长度：72192字节 病毒类型：盗号木马 危险级别：低级 影响平台：Win 9X/ME/NT/2000/XP/2003 MD5 校验：d16e0545fc8da4d14045ade50bc24cba 特征描述：     Trojan/PSW.Eruwbi.eh“吸金者”变种eh是“吸金者”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“吸金者”变种eh运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放图标文件“www_qvod8_com.ico”和“www_gxgx_com.ico”（文件属性设置为“系统、隐藏、只读”），还会删除快捷启动文件夹下的IE快捷方式，并且在“%USERPROFILE%\「开始」菜单\程序”文件夹下和桌面上创建假冒的IE快捷方式和多个Internet快捷方式。当用户通过这些快捷方式启动IE浏览器后，会自动访问骇客指定的站点“http://www.2*8.cn/?tn=meiyingie.com”，从而增加了这些网站的访问量，给骇客带来了非法的经济利益。 建议：     1、请将杀毒软件升级至最新版本，并且进行全盘扫描。   2、开启杀毒软件的主动防御功能。该功能主要采用智能沙盒技术，不仅可以更加准确地判别程序行为，还可迅速恢复病毒对系统造成的破坏与修改，令您轻松摆脱病毒的困扰。 3、开启杀毒软件的网页数据流监控功能。该功能可以更好地防御各种形式的网页病毒，为您的网上冲浪撑起保护伞。 4、开启防火墙，哪怕是最低的安全级别也能阻止绝大部分骇客攻击和病毒木马的入侵！ 5、开启杀毒软件的BootScan（引导前扫描）功能，在系统登陆前进行病毒查杀，清除顽固病毒更加方便、彻底。 6、建议使用杀软内置的RootKit扫描功能。该功能可以对恶意程序深度隐藏的项目进行检测和清除，使恶意程序无处藏身。 7、建议使用杀软内置的漏洞扫描功能。该功能扫描系统漏洞更加全面、准确，修复速度更加快捷。同时新增常见第三方软件漏洞扫描功能，使防护更全面，保护更彻底，不给病毒利用漏洞进行传播的机会。