江民今日提醒您注意：在今天的病毒中Trojan/VB.Small.ahz“小不点”变种ahz和Exploit.JS.Real.af“Real蛀虫”变种af值得关注。

英文名称：Trojan/VB.Small.ahz

中文名称：“小不点”变种ahz

病毒长度：21329字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/VB.Small.ahz“小不点”变种ahz是一个传播QQ钓鱼网站的木马程序，通过弹出伪装的QQ中奖消息广告条窗口来诱骗用户，从而利用让用户交纳手续费的方式来骗取其钱财。该木马采用VB语言编写，并且经过加壳保护处理。“小不点”变种ahz运行后，在被感染计算机系统中定时弹出伪装的QQ中奖消息窗口来诱惑用户上当受骗。这些广告来源地址为“http://www.n*t-d*o*.com/9*9.htm”，骇客可以远程随意更新这些网址上的信息内容。一旦用户点击了这些窗口中的恶意网站链接，该木马程序便会调用IE浏览器打开伪装的腾讯QQ网站，并显示虚假的中奖信息，诱惑用户点击并进入领奖窗口。用户按照中奖消息上提供的验证码“1688”去钓鱼网站“http://www.*qt*jt.cn/”上领取奖品，需要填写个人信息资料等信息。当被骗者输入的验证码不是“1688”时，钓鱼网站会提示“激活码验证不正确！（无法确认您的幸运身份）请正确输入！”，这样可以减少用户的怀疑。领奖信息全部填写完成后，钓鱼网站会提示被骗者给骇客的银行帐户汇钱（如果中的是二等奖，需要交纳1580元手续费），就算被骗者把钱汇过去，也不会得到任何奖品，因为这些骇客就是为了骗钱才建立的这种钓鱼网站。不仅给被骗者的财产带来一定的损失，同时也给他们的心理带来一定的伤害。另外，“小不点”变种ahz无启动项，是借助其它病毒的调用而启动运行的。

英文名称：Exploit.JS.Real.af

中文名称：“Real蛀虫”变种af

病毒长度：3565字节

病毒类型：脚本病毒

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Exploit.JS.Real.af“Real蛀虫”变种af是“Real蛀虫”脚本病毒家族中的最新成员之一，采用JavaScript脚本语言编写，并且代码经过多层加密保护处理。“Real蛀虫”变种af是一个利用“RealPlayer”媒体播放器漏洞传播其它病毒的网页脚本病毒。“Real蛀虫”变种af一般内嵌在正常网页中，如果用户计算机没有及时升级修补“RealPlayer”相应的漏洞补丁，那么当用户使用浏览器访问带有“Real蛀虫”变种af的恶意网页时，就会在当前用户计算机的后台连接骇客指定远程服务器站点“http://www.o*uy*r.net/new/”下载恶意程序“a133.css”，并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、病毒后门等，给被感染计算机用户带来潜在的威胁。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。

4、江民杀毒软件能够检测并自动修复系统漏洞，阻止病毒利用漏洞进行传播。

5、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，并可以自动搜集恶意网页加入特征库，阻止了网页木马的传播，有效保障用户上网安全。

6、江民杀毒软件反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够有效阻止病毒利用HOOK技术破坏系统文件，防御病毒于系统之外，更好地保护用户计算机的安全。

7、将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

8、江民杀毒软件新增强大的启发式扫描，能够启发扫描90％以上的未知病毒。

9、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。