江民今日提醒您注意：在今天的病毒中Worm/AutoIt.j“多面杀手”变种j和TrojanSpy.Jiospy.b“隐形谍”变种b值得关注。

英文名称：Worm/AutoIt.j

中文名称：“多面杀手”变种j

病毒长度：126976字节

病毒类型：蠕虫

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Worm/AutoIt.j“多面杀手”变种j是“多面杀手”蠕虫家族中的最新成员之一，采用高级语言编写，未经过添加保护壳处理。“多面杀手”变种j在运行后，会将病毒文件复制到被感染计算机系统的“%ALLUSERSPROFILE%\Application Data\”目录下，并重新命名为“crazya.exe”。同时，还会将该病毒文件分别另存为“%windir%\debug\,.exe”和“%windir%\system32\isass.exe”。“多面杀手”变种j还能根据系统环境的不同，在“%ALLUSERSPROFILE%\Application Data\”下生成四种不同的“autorun.inf”文件。在后台秘密监视用户计算机上是否有移动存储设备，一旦发现有移动存储设备接入，便会将“autorun.inf”和病毒副本复制到其中，以达到通过U盘、移动硬盘等移动存储设备进行传播的目的。另外，该蠕虫会通过修改注册表启动项的方式来实现开机自动运行。

英文名称：TrojanSpy.Jiospy.b

中文名称：“隐形谍”变种b

病毒长度：32768字节

病毒类型：间谍类木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Jiospy.b“隐形谍”变种b是“隐形谍”木马家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，未经过加壳保护处理。“隐形谍”变种b运行后，会自我复制到被感染计算机系统的“%SYSTEMROOT%\system32\”目录下，并重新命名为“system”（无扩展名）。将自身注入到其它进程中以隐藏自我，防止被用户和安全软件轻易发现、查杀。在后台连接骇客指定的URL“http://www.ho****me.com.cn/bot/ip.gif”，读取其中保存的IP地址并向其发送被感染主机的系统信息，使用户的私密信息受到不同程度的侵害。同时，该病毒还会创建一个批处理文件rs.bat到“%USERPROFILE%\Local Settings\Temp”目录中以将自身进行删除。另外，“隐形谍”变种b会自我注册为系统服务，以实现开机的自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件增强虚拟机脱壳技术，能够对各种主流壳以及疑难的“花指令壳”、“生僻壳”病毒进行脱壳扫描，有效清除“壳病毒”。

4、江民防马墙，能够第一时间发现和阻止带有木马病毒的恶意网页，可以自动搜集恶意网址并加入特征库，阻止了网页木马的传播，有效地保障了用户的上网安全。

5、江民杀毒软件新增“沙盒”技术，“沙盒”系统在本机上接管与系统接口（API）相关的所有行为，如发现系病毒行为，则会执行“回滚”机制，将病毒执行的动作和留下的痕迹抹去，恢复系统到正常状态。

6、尽量不要以双击盘符的方式访问硬盘或移动存储设备的分区，而是通过资源管理器中左侧的“树形目录”或在地址栏中输入盘符的方式进行访问。

7、全面开启BOOTSCAN功能，在系统启动前杀毒，清除具有自我保护和反攻杀毒软件的恶性病毒。

8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。