2006年1月27日重点病毒预报

在今天的病毒中Backdoor/Padodor.g“扒盗”变种g和Trojan/PSW.QQRobber.1001.j“QQ抢劫犯”变种j值得关注。

病毒名称：Backdoor/Padodor.g

中 文 名：“扒盗”变种g

病毒长度：24167字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Padodor.g“扒盗”变种g是一个未经授权远程访问用户计算机的后门。“扒盗”变种g运行后，在系统目录下创建病毒文件，文件名可变。修改注册表，实现开机自启。在任意端口开启后门，未经授权远程访问用户计算机，侦听黑客指令，开启一个隐藏的服务器，下载并执行特定文件，利用rootkit技术隐藏自我。

病毒名称：Trojan/PSW.QQRobber.1001.j

中 文 名：“QQ抢劫犯”变种j

病毒长度：26763字节

病毒类型：木马

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.QQRobber.1001.j“QQ抢劫犯”变种j是一个盗取即时通讯工具QQ用户名及其密码的木马程序。“QQ抢劫犯”变种j运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。连接指定站点，下载并执行特定文件，侦听黑客指令，盗取QQ用户名及其密码，利用网易的SMTP协议将用户机密信息发送到指定邮箱里。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请及时升级江民KV2006杀毒软件，开启BOOTSCAN功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。江民KV2006杀毒软件在Windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。

2、江民kv网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、新版江民黑客防火墙能全面保护上网帐号、QQ密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。

4、针对病毒利用修改注册表实现开机自启这一特点，江民杀毒软件KV2006“注册表自动修复”功能可以在第一时间清除病毒文件，对病毒破坏的系统注册表进行智能恢复。

5、全面开启江民杀毒软件KV2006“未知病毒克星”功能，该功能可检测到绝大部分未知病毒和可疑程序，并提供多种处理和清除办法，帮助用户及时有效清除病毒，保障用户信息安全。

6、请定期做好重要资料的备份，以免造成重大损失。

7、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.