江民今日提醒您注意：在今天的病毒中TrojanProxy.Bobax.d“標靶”變種d和Worm/Dedler.s“戴得樂”變種s值得關注。

  病毒名稱：TrojanProxy.Bobax.d
  中 文 名：“標靶”變種d
  病毒長度：20480字節(jié)
  病毒類型：木馬
  危害等級：★★
  影響平臺：Win XP

    TrojanProxy.Bobax.d“標靶”變種d是一個利用微軟MS04-011漏洞進行傳播的木馬程序?！皹税小弊兎Nd運行后，自我復制到系統(tǒng)目錄下，文件名隨機生成，后綴是.exe。修改注冊表，實現(xiàn)開機自啟。在臨時文件夾下釋放.dll文件，將.dll文件注入到Explorer.exe的進程中，終止系統(tǒng)目錄下.exe文件的進程。開啟TCP 445端口，搜索有漏洞的用戶計算機，利用微軟MS04-011漏洞進行傳播。開啟指定端口，偵聽黑客指令，利用自帶的SMTP轉發(fā)大量垃圾郵件。另外，“標靶”變種d還可盜取用戶計算機系統(tǒng)信息，下載并執(zhí)行特定文件。

  病毒名稱：Worm/Dedler.s
  中 文 名：“戴得樂”變種s
  病毒長度：30K字節(jié)
  病毒類型：蠕蟲
  危害等級：★
  影響平臺：Win 9X/ME/NT/2000/XP

    Worm/Dedler.s“戴得樂”變種s是一個自我復制到共享文件夾下進行網絡共享傳播的蠕蟲?！按鞯脴贰弊兎Ns運行后，自我復制到系統(tǒng)目錄下。修改注冊表，實現(xiàn)開機自啟。開啟TCP 5190端口，連接指定站點，通過ICQ偵聽黑客指令，下載自升級文件，盜取用戶計算機上的系統(tǒng)信息等。自我復制到共享目錄下，進行網絡共享傳播。修改hosts文件，阻止用戶對一些常見安全網站的訪問。另外，“戴得樂”變種s還可以刪除一些與安全相關的服務。

  針對以上病毒，江民反病毒中心建議廣大電腦用戶：

  1、請及時升級江民KV2006殺毒軟件，開啟BOOTSCAN功能及各項監(jiān)控，防止沖擊波、震蕩波等惡性病毒攻擊用戶計算機。江民KV2006殺毒軟件在Windows啟動前能徹底清除以上惡性病毒，全面保護用戶計算機。
  2、江民kv網絡版的用戶請及時升級控制中心，并建議相關管理人員在適當時候進行全網查殺病毒，保證企業(yè)信息安全。
  3、開啟江民殺毒軟件KV2006“系統(tǒng)漏洞檢查”功能，全面掃描操作系統(tǒng)漏洞，及時更新Windows操作系統(tǒng)，安裝相應補丁程序，以避免病毒利用微軟漏洞攻擊計算機，造成損失。
  4、江民殺毒軟件KV2006“垃圾郵件識別”可以智能過濾病毒垃圾郵件、廣告垃圾郵件，使用戶遠離垃圾郵件的煩惱。
  5、新版江民黑客防火墻能全面保護上網帳號、QQ密碼、游戲分值、郵件密碼、個人隱私及其他重要個人信息。
  6、在打開通過局域網共享及共享軟件下載的文件或軟件程序之前，建議先進行病毒查殺，以免導致中毒。
  7、請定期做好重要資料的備份，以免造成重大損失。
  8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp.

  有關更詳盡的病毒技術資料請直接撥打江民公司的技術服務熱線800-810-2300和010-82511177進行咨詢，或訪問江民網站http://www.jiangmin.com進行在線查閱。