江民发布6月25日病毒预警：斯瑞波利用被感染计算机发送大量垃圾邮件

    江民今日提醒您注意：在明日的病毒中Trojan/Srizbi.d“斯瑞波”变种d和TrojanDownloader.JS.Agent.hz“代理木马”变种hz值得关注。
9ni]eU:u({ h+V0
1Jg^9o*q9Uc0病毒名称：Trojan/Srizbi.d
!Bb AJ t T5y7Z0中 文 名：“斯瑞波”变种dlenovo联想会员俱乐部社区*BD&YdV._&c)e
病毒长度：151552字节
FB~y'a{I0病毒类型：木马lenovo联想会员俱乐部社区S,zf!qI?0A5y)huy
危险级别：★★
o
H0~ {:?
Q`V/F9mh7EW0影响平台：Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区s3KgeW}y
Trojan/Srizbi.d“斯瑞波”变种d是“斯瑞波”木马家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“斯瑞波”变种d运行后，在被感染计算机系统“%SystemRoot%\system32\drivers”目录下释放恶意驱动程序“grande48.sys”并加载运行。将“grande48.sys”注册为系统服务，实现木马开机自动运行。该病毒的独特之处在于病毒的功能完全由“grande48.sys”在内核中实现。“grande48.sys”采用高级Rootkit技术编写而成，隐藏自身在磁盘上的文件、隐藏注册表中与自身有关的键值，并删除日志文件，致使用户难以发现。连接骇客指定的服务器，下载有效的邮箱地址，利用被感染计算机发送大量垃圾邮件。隐藏自身所有的网络活动，躲避某些防火墙程序及安全软件的监测，大大降低被感染计算机上的安全性。另外，“斯瑞波”变种d在Windows安全模式下也会被加载运行，一旦用户计算机系统感染该病毒，则很难清除干净。lenovo联想会员俱乐部社区ARfSq
lenovo联想会员俱乐部社区iF5cfa6J:uX
病毒名称：TrojanDownloader.JS.Agent.hz
ekM;`/O7m5K$hi0C_(?0中 文 名：“代理木马”变种hz
5X%Y/sXv tJ"G0病毒长度：1104字节
.Ze0P-MIAq%ZF0病毒类型：木马下载器lenovo联想会员俱乐部社区 L4Tg s,Pc{
危害等级：★lenovo联想会员俱乐部社区2M2vf]4YJ2k
影响平台：Win 9X/ME/NT/2000/XP/2003
@/N`9Ph0TrojanDownloader.JS.Agent.hz“代理木马”变种hz是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过多层不同种类算法的加密处理，利用微软MS-06014漏洞传播其它病毒。“代理木马”变种hz一般内嵌在正常网页中，如果用户计算机没有及时升级修补相应程序模块的漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种hz的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，给用户带来不同程度的损失。
Rc(Jx)BlJ7Y-k0