英文名稱：Trojan/PSW.Taworm.ada

中文名稱：“毒它蟲”變種ada

病毒長度：103042字節(jié)

病毒類型：盜號木馬

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：69391e019d4d039420f052282ac4a4c5

特征描述：

Trojan/PSW.Taworm.ada“毒它蟲”變種ada是“毒它蟲”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“毒它蟲”變種ada運行后，會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下，重新命名為“hxwoq.exe”。“毒它蟲”變種ada運行時，會在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“www.zx*0001.com/tw001/”，下載惡意程序“zxc0001.gif ”、“zxc0001.jpg”、“zxc0001.bmp”并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。另外，“毒它蟲”變種ada在安裝完成后會將自身刪除，以此消除痕跡。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請將江民殺毒軟件升級至最新版本，并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術(shù)令查殺更快捷。虛擬機脫殼以及動靜態(tài)啟發(fā)掃描更可強力狙擊各種已知、未知病毒。

2、江民網(wǎng)絡(luò)版的用戶請及時升級控制中心和所有客戶端，并且進行全網(wǎng)病毒查殺。

3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統(tǒng)，對病毒的攔截更精準，避免干擾正常軟件的運行。

4、開啟江民殺毒軟件的網(wǎng)頁防馬墻功能。網(wǎng)頁木馬特征庫動態(tài)更新，最新網(wǎng)馬迅速攔截。同時結(jié)合惡意、釣魚網(wǎng)址庫，為您的網(wǎng)上沖浪建立起雙重防護。

5、開啟江民殺毒軟件的“移動存儲監(jiān)視”功能（僅KV2011具備）。江民殺毒軟件KV2011可阻止病毒通過移動存儲設(shè)備進行傳播，讓數(shù)據(jù)存儲更安全。

6、開啟定時漏洞檢測功能，定期修復(fù)系統(tǒng)關(guān)鍵漏洞和常用第三方軟件漏洞，不給病毒以可乘之機。

7、開啟江民黑客防火墻。江民殺毒軟件KV2011內(nèi)置全新的三層立體黑客防火墻，可對不同層面的網(wǎng)絡(luò)攻擊進行防御，保衛(wèi)系統(tǒng)安全更全面。

8、對于在Windows下無法清除的頑固文件，可使用BootScan功能在系統(tǒng)登陸前進行病毒查殺。

9、江民殺毒軟件擁有強大的自我保護功能，能夠有效避免病毒的肆意破壞，全天候為您的信息安全護航。

10、江民殺毒軟件最新版下載地址http //filedown.jiangmin.com/KV2011/inst.exe（30天免費試用，KV2010用戶無需卸載可直接覆蓋安裝）?；蛘呖梢允褂媒衩赓M在線查毒系統(tǒng)進行病毒檢測：http //online.jiangmin.com/

有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進行在線查閱。

liukai