江民今日提醒您注意：在今天的病毒中Trojan/VB.etk“视频宝宝”变种etk和TrojanSpy.Pophot.cdb“焦点间谍”变种cdb值得关注。

英文名称：Trojan/VB.etk
中文名称：“视频宝宝”变种etk
病毒长度：49152字节
病毒类型：木马
危险级别：★
影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/VB.etk“视频宝宝”变种etk是“视频宝宝”木马家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写，并且经过加壳保护处理。“视频宝宝”变种etk运行后，会自我复制到被感染计算机系统“%SystemRoot%\system32\system”目录下，并重新命名为“VirGear.exe”、“smss.exe”、“Gazette.exe”、“Gazerock.exe”、“Nugen.exe”。该病毒将自身图标伪装成视频文件的图标以诱骗用户点击，运行后病毒会调用Media Player播放器播放“clock.avi”视频文件，使用户误以为所点击的真的是一个视频文件而放松警惕。利用进程映像劫持来阻止某些安全软件的启动，达到自我保护的目的。强行破坏系统安全模式，使用户无法进入安全模式进行病毒的查杀。同时，会在被感染计算机中所有分区根目录下创建磁盘映像劫持文件“autorun.inf”（自动播放配置文件）和病毒主程序文件“Winamps.exe”（“视频宝宝”变种etk），以实现双击盘符后激活“视频宝宝”变种etk的目的。该病毒还可以利用U盘等移动存储设备进行自我传播，会给计算机用户带来潜在的威胁。另外，“视频宝宝”变种etk可能会在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。

英文名称：TrojanSpy.Pophot.cdb
中文名称：“焦点间谍”变种cdb
病毒长度：29696字节
病毒类型：间谍类木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Pophot.cdb“焦点间谍”变种cdb是“焦点间谍”间谍类木马家族中的最新成员之一，采用“Delphi”语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL病毒文件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。“焦点间谍”变种cdb运行后，会在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警告”、“IE保护”、“主动防御”等），便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，从而达到自我保护的目的。连接骇客指定的站点，下载恶意程序并调用执行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，为信息安全埋下了诸多隐患。另外，“焦点间谍”变种cdb会在被感染计算机系统注册表启动项中添加启动键值，以实现木马的开机自启动。

针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
　　3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。
　　4、江民杀毒软件拥有强大的自防御体系，能有效阻止“驱动级病毒”关闭和破坏杀毒软件，确保杀毒软件所有功能的完全发挥，为保障系统和数据安全打下了坚实的基础。
　　5、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
　　6、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区，而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问。使用U盘进行数据文件存储和拷贝时，确保开启了杀毒软件的“实时监控”功能，避免病毒文件入侵和感染系统。
　　7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。