江民今日提醒您注意：在今天的病毒中TrojanSpy.Zbot.d“砸波”變種d和Trojan/Small.ehf“小不點”變種ehf值得關注。

病毒名稱：TrojanSpy.Zbot.d

中 文 名：“砸波”變種d

病毒長度：47104字節

病毒類型：間諜類木馬

危險級別：★★

影響平臺：Win 9X/ME/NT/2000/XP/2003

    TrojanSpy.Zbot.d“砸波”變種d是“砸波”木馬家族的最新成員之一，采用高級語言編寫， 并經過加殼處理。“砸波”變種d運行后，在“%SystemRoot%system32”目錄下創建病毒體“ntos.exe”。修改注冊表，實現木馬開機自動運行。自我注入到所有進程中（除CSRSS.EXE外）并調用運行，保護病毒體不被復制、刪除。破壞數款防火墻程序，竊取被感染計算機上用戶的私密信息并發送給駭客，大大降低了被感染計算機上的安全性。另外，“砸波”變種d可能會破壞被感染計算機系統內的某些應用程序、數據庫、壓縮文件、圖片、文檔等，給用戶帶來極大的損失。

病毒名稱：Trojan/Small.ehf

中 文 名：“小不點”變種ehf

病毒長度：23040字節

病毒類型：木馬

危險級別：★★

影響平臺：Win 9X/ME/NT/2000/XP/2003

    Trojan/Small.ehf“小不點”變種ehf是“小不點”木馬家族的最新成員之一，采用VC++編寫，經過添加保護殼處理。“小不點”變種ehf運行后，自我復制到“%SystemRoot%system32”目錄下并重新命名為“BoboTurbo.exe”（屬性為“系統隱藏”）。修改注冊表，實現木馬開機自動運行。在被感染計算機系統后臺秘密監視用戶打開的窗口和正在運行的進程，一旦發現與安全相關的軟件，強行將其關閉，從而大大降低被感染計算機上的安全性。修改注冊表進行映像劫持，致使用戶在運行正常程序之前先運行病毒體。破壞注冊表，致使被感染的計算機無法顯示隱藏文件。

    針對以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

    2、江民KV網絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

    3、江民殺毒軟件的虛擬機脫殼技術，針對目前主流殼病毒進行虛擬脫殼處理，有效清除“殼病毒”。

    4、江民殺毒軟件采用窗口保護以及進程保護技術，避免病毒關閉殺毒軟件進程，確保殺毒軟件自身安全，更好地保護用戶計算機的安全。

    5、江民殺毒軟件新型主動防御集成了BOOTSCAN、木馬一掃光、系統監測、網頁監控等多種主動防御功能，更可對未知病毒進行主動監控，對病毒層層攔截，即使有個別新病毒和惡性病毒入侵了系統，也無法逃脫江民殺毒軟件主動防御系統的層層截殺，更好地保護用戶上網安全。

    6、“江民密保”可有效保護網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼，全面保護用戶私密信息。

    7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp.

    有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢，或訪問江民網站http://www.jiangmin.com進行在線查閱。