江民病毒播報：QQ盜號病毒又出新變種

病毒名稱：Trojan/Small.duo

　　中 文 名：「小不點」變種duo

　　病毒長度：19384位元組

　　病毒類型：木馬

　　危險級別：★★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Small.duo「小不點」變種duo是「小不點」木馬家族的最新成員之一，採用VC++ 6.0編寫，並經過加殼處理。「小不點」變種duo運行后，在被感染計算機系統的指定目錄下釋放一個惡意DLL組件文件，並將文件屬性設置為隱藏、存檔。自我註冊為系統服務，實現木馬開機自動運行。在被感染計算機系統的後台盜取「騰訊QQ」以及多款網路遊戲玩家的登陸帳號、登陸密碼等信息，並在後台將竊取的玩家信息發送到駭客指定的遠程伺服器站點上，給玩家帶來不同程度的損失。另外，「小不點」變種duo還具有躲避、反攻安全軟體的功能等，嚴重降低被感染計算機的安全性。

　　病毒名稱：Trojan/PSW.Magania.bsj

　　中 文 名：「瑪格尼亞」變種bsj

　　病毒長度：143872位元組

　　病毒類型：木馬

　　危害等級：★

　　影響平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Magania.bsj「瑪格尼亞」變種bsj是「瑪格尼亞」木馬家族的最新成員之一，採用高級語言編寫，並經過加殼處理。「瑪格尼亞」變種bsj運行后，自我插入到被感染計算機的「explorer.exe」等用戶級許可權的進程中載入運行，隱藏自我，防止被查殺。修改註冊表，實現木馬開機自動運行。在後台秘密監視用戶打開的窗口標題，專門盜取某個網路遊戲玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級等信息，並在後台將玩家信息發送到駭客指定的遠程伺服器上，致使玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　1、請立即升級江民殺毒軟體，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

　　2、江民KV網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

　　3、全面開啟BOOTSCAN功能，在系統啟動前殺毒，清除具有自我保護和反攻殺毒軟體的惡性病毒。

　　4、江民殺毒軟體的虛擬機脫殼技術，針對目前主流殼病毒進行虛擬脫殼處理，有效清除「殼病毒」。

　　5、「江民密保」可有效保護網上銀行、支付平台、網上證券交易、網路遊戲等賬號密碼，全面保護用戶私密信息。

　　6、江民殺毒軟體採用窗口保護以及進程保護技術，避免病毒關閉殺毒軟體進程，確保殺毒軟體自身安全，更好地保護用戶計算機的安全。

　　7、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。