英文名稱：TrojanSpy.Jiospy.b
      中文名稱：“隱形諜”變種b
      病毒長度：32768字節(jié)
      病毒類型：間諜類木馬
      危險(xiǎn)級(jí)別：★
      影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
      TrojanSpy.Jiospy.b“隱形諜”變種b是“隱形諜”木馬家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫，未經(jīng)過加殼保護(hù)處理。“隱形諜”變種b運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SYSTEMROOT%system32”目錄下，并重新命名為“system”（無擴(kuò)展名）。將自身注入到其它進(jìn)程中以隱藏自我，防止被用戶和安全軟件輕易發(fā)現(xiàn)、查殺。在后臺(tái)連接駭客指定的URL“http://www.ho****me.com.cn/bot/ip.gif”，讀取其中保存的IP地址并向其發(fā)送被感染主機(jī)的系統(tǒng)信息，使用戶的私密信息受到不同程度的侵害。同時(shí)，該病毒還會(huì)創(chuàng)建一個(gè)批處理文件rs.bat到“%USERPROFILE%Local SettingsTemp”目錄中以將自身進(jìn)行刪除。另外，“隱形諜”變種b會(huì)自我注冊(cè)為系統(tǒng)服務(wù)，以實(shí)現(xiàn)開機(jī)的自動(dòng)運(yùn)行。

      針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請(qǐng)立即升級(jí)江民殺毒軟件，開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
    4、江民防馬墻，能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
    5、江民殺毒軟件新增“沙盒”技術(shù)，“沙盒”系統(tǒng)在本機(jī)上接管與系統(tǒng)接口（API）相關(guān)的所有行為，如發(fā)現(xiàn)系病毒行為，則會(huì)執(zhí)行“回滾”機(jī)制，將病毒執(zhí)行的動(dòng)作和留下的痕跡抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。
    6、盡量不要以雙擊盤符的方式訪問硬盤或移動(dòng)存儲(chǔ)設(shè)備的分區(qū)，而是通過資源管理器中左側(cè)的“樹形目錄”或在地址欄中輸入盤符的方式進(jìn)行訪問。
    7、全面開啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

      有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing