来源:江民科技

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.ay“露萨”变种ay和Trojan/Monder.ams“摩登王”变种ams值得关注。

病毒名称：TrojanDownloader.Losabel.ay
中 文 名：“露萨”变种ay
病毒长度：50688字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ay“露萨”变种ay是“露萨”木马家族的最新成员之一，采用Delphi编写，并经过加壳处理。“露萨”变种ay运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“lsasss.exe”。自我复制到系统启动菜单中，重命名为“winpapt.exe”。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，并下载所有的恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种ay，甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建“autorun.inf”文件以及病毒副本，利用U盘、移动硬盘等移动设备进行传播。“露萨”变种ay执行安装程序完毕后会自我删除。另外，“露萨”变种ay还可以自升级。 

病毒名称：Trojan/Monder.ams
中 文 名：“摩登王”变种ams
病毒长度：101440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.ams“摩登王”变种ams是“摩登王”木马家族的最新成员之一，采用高级语言编写，由某个木马程序释放出来的DLL木马组件，一般通过修改注册表实现木马开机自动运行。“摩登王”变种ams通常运行于“iexplore.exe”进程内，以此隐藏自我，躲避安全软件的查杀。“摩登王”变种ams加载运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    4、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。
    5、江民杀毒软件“移动存储接入杀毒”能杜绝病毒利用移动设备（如：U盘、移动硬盘等）入侵用户计算机，完全保护计算机系统安全。
    6、禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。