北京网协、江民联合发布12月01日病毒播报【NOD32中国】

重要提醒：首例可以突破硬盘还原卡的“机器狗”病毒正在借助ARP病毒加速传播，专家因此提醒使用还原卡的电脑用户谨防年终“机器狗”病毒大规模袭击网络。

江民机器狗病毒免疫程序下载：
http: //www.jiangmin.com/download/machinedogpatch.exe，

江民今日提醒您注意：
在今天的病毒中Trojan/PopWin.ds“泡泡”变种ds和TrojanDownloader.JS.Agent.cl“代理木马”变种cl值得关注。

病毒名称：Trojan/PopWin.ds
中文名：“泡泡”变种ds
病毒长度：86000字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PopWin.ds “泡泡”变种ds是“泡泡”木马家族的最新成员之一，采用VC++语言编写。“泡泡”变种ds运行后，自我注入到被感染计算机系统的 “iexplore.exe”和“winlogon.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的后台窃取用户私密信息，并将窃取到的用户资料发送到骇客指定的远程服务器站点上。定时弹出广告窗口，干扰用户的正常操作。躲避某些防火墙的监控，降低被感染计算机上的安全级别。在后台秘密监视用户打开的聊天工具，一旦发现用户正在使用QQ、POPO、 TaoBao聊天工具便发送给好友恶意广告信息。另外，“泡泡”变种ds还可以自动升级。

病毒名称：TrojanDownloader.JS.Agent.cl
中文名：“代理木马”变种cl
病毒长度：6052字节
病毒类型：木马下载器
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.JS.Agent.cl “代理木马”变种cl是“代理木马”木马家族的最新成员之一，采用javascript脚本语言编写，并且经过加密处理。“代理木马”变种cl是一种内嵌在正常网页中的木马下载器，如果用户计算机没有及时安装微软发布的相应漏洞补丁，那么当用户使用浏览器访问带有“代理木马”变种cl的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、有害程序、后门等，可能给用户带来极大的损失(末)