英文名稱：Backdoor/PcClient.aihb

中文名稱：“友好客戶”變種aihb

病毒長(zhǎng)度：62976字節(jié)

病毒類型：后門

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：9e6638f8c7d073e4758ce23a36e550d1

特征描述：

Backdoor/PcClient.aihb“友好客戶”變種aihb是“友好客戶”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫，經(jīng)過加殼保護(hù)處理。“友好客戶”變種aihb運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下，重新命名為“UR32.LOG”，還會(huì)在“%programfiles%NVIDIA”文件夾下釋放惡意DLL組件“UVntEx.OLE”。“友好客戶”變種aihb運(yùn)行時(shí)，會(huì)將“UVntEx.OLE”插入到被感染系統(tǒng)的“explorer.exe”和“winlogon.exe”進(jìn)程中隱秘運(yùn)行，從而防止被輕易地查殺。秘密連接駭客指定的遠(yuǎn)程站點(diǎn)“wq5*520.3322.org”，偵聽駭客指令，然后在被感染的計(jì)算機(jī)上執(zhí)行相應(yīng)的惡意操作。駭客可通過“友好客戶”變種aihb完全遠(yuǎn)程控制被感染的計(jì)算機(jī)系統(tǒng)，從而給被感染系統(tǒng)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密造成不同程度的損失。

針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請(qǐng)將江民殺毒軟件升級(jí)至最新版本，并且進(jìn)行全盤掃描。江民殺毒軟件KV2011的掃描加速技術(shù)令查殺更快捷。虛擬機(jī)脫殼以及動(dòng)靜態(tài)啟發(fā)掃描更可強(qiáng)力狙擊各種已知、未知病毒。

2、江民網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心和所有客戶端，并且進(jìn)行全網(wǎng)病毒查殺。

3、開啟江民殺毒軟件的主動(dòng)防御功能。江民殺毒軟件KV2011采用先進(jìn)的“智能主動(dòng)防御2.0”系統(tǒng)，對(duì)病毒的攔截更精準(zhǔn)，避免干擾正常軟件的運(yùn)行。

4、開啟江民殺毒軟件的網(wǎng)頁防馬墻功能。網(wǎng)頁木馬特征庫動(dòng)態(tài)更新，最新網(wǎng)馬迅速攔截。同時(shí)結(jié)合惡意、釣魚網(wǎng)址庫，為您的網(wǎng)上沖浪建立起雙重防護(hù)。

5、開啟江民殺毒軟件的“移動(dòng)存儲(chǔ)監(jiān)視”功能（僅KV2011具備）。江民殺毒軟件KV2011可阻止病毒通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，讓數(shù)據(jù)存儲(chǔ)更安全。

6、開啟定時(shí)漏洞檢測(cè)功能，定期修復(fù)系統(tǒng)關(guān)鍵漏洞和常用第三方軟件漏洞，不給病毒以可乘之機(jī)。

7、開啟江民黑客防火墻。江民殺毒軟件KV2011內(nèi)置全新的三層立體黑客防火墻，可對(duì)不同層面的網(wǎng)絡(luò)攻擊進(jìn)行防御，保衛(wèi)系統(tǒng)安全更全面。

8、對(duì)于在Windows下無法清除的頑固文件，可使用BootScan功能在系統(tǒng)登陸前進(jìn)行病毒查殺。

9、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能，能夠有效避免病毒的肆意破壞，全天候?yàn)槟男畔踩o(hù)航。

10、江民殺毒軟件最新版下載地址http://filedown.jiangmin.com/KV2011/inst.exe（30天免費(fèi)試用，KV2010用戶無需卸載可直接覆蓋安裝）。或者可以使用江民免費(fèi)在線查毒系統(tǒng)進(jìn)行病毒檢測(cè)：http://online.jiangmin.com/

有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

liukai