8月18日，江民反病毒中心監測到，越來越多的病毒開始巧妙使用偽裝術，偽裝成一些知名軟體，達到混淆用戶視線逃避查殺的目的。

  在江民反病毒中心近日截獲的病毒中，“克隆先生”變種cmo和“蠍子王”變種p均屬於此類偽裝病毒。“克隆先生”變種cmo運行後，自我複製到被感染電腦系統的“%SystemRoot%\system32\”檔夾下，並重命名為“Zip Monsta.exe”，圖示與WINZIP十分相似。“克隆先生”變種cmo運行後，關閉名為“Windows Task Manager”和“Registry Editor”的窗口，自我複製到“C:\My Shared Folder\”目錄下並命名為 “Winzip keygen.exe” （WINZIP註冊機）、 “Norton keygen.exe”（諾頓註冊機）、 “Nero 6 keygen.exe”（NERO刻錄軟體註冊機）等，試圖通過一些P2P網路資源分享軟體進行傳播。“克隆先生”變種cmo運行後，會搜索並刪除受感染電腦上的所有名為“*.zip*”、“*.rar*”和“*.tar*”的文件。“克隆先生”變種cmo會通過在被感染電腦系統註冊表啟動項中添加新鍵“Zip Monsta”的方式來實現木馬開機自動運行。 

 Backdoor/Shift.p“蠍子王”變種p運行後，則會自我複製到被感染電腦系統的“%SystemRoot%\system32\”檔夾下，並重命名為“wscsvc.exe”。“蠍子王”變種p會在被感染電腦的後臺遍曆當前系統中所有正在運行的進程，一旦發現指定的安全軟體便會嘗試結束這些安全軟體的進程，從而達到自我保護的目的。將自身註冊為系統服務運行，不斷嘗試與控制端（位址為：yc.puj*wang.com:8101）進行連接，如果連接成功，通過埠監聽、資料包交換，接受攻擊者發來的指令執行相應的惡意操作，可能對受感染電腦進行進程管理、檔操作、服務管理、連接指定位址下載其他惡意程式等，給用戶的電腦安全、個人隱私、甚至是商業機密造成不同程度的損失。病毒會在被感染電腦中註冊名為“syswscsvc”的系統服務，實現後門開機自啟動，服務名稱顯示為“Windows Security Center”(微軟Windows安全中心)。 

  江民反病毒專家提醒用戶，在遇到此類經過偽裝的病毒時，不要被病毒表面現象迷惑，使用帶有主動防禦“沙盒技術”和啟發式掃描功能的正版殺毒軟體進行查殺，相信殺毒軟體的判斷結果，不給病毒有任何逃避的機會。江民殺毒軟體KV2009“沙盒技術”可以使此類病毒脫去偽裝，通過病毒行為準確識別病毒體，確保用戶電腦免遭病毒侵害。江民反病毒專家還建議用戶，務必去正規網站下載正版軟體，慎用網上的各種註冊機，以免遭到此類偽裝成軟體註冊機的病毒“暗算”。

以下這些病毒及其病毒變種同樣值得關注:

病毒名稱：Checker/Autorun
病毒中文名: “U盤寄生蟲”
病毒危害：Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動設備進行傳播的蠕蟲。“U盤寄生蟲”是針對autorun.inf這樣的自動播放檔的蠕蟲病毒。autorun.inf檔一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下，當用戶雙擊U盤等設備的時候，該檔就會利用Windows系統的自動播放功能優先運行autorun.inf檔，而該檔就會立即執行所要載入的病毒程式，從而破壞用戶電腦，使用戶電腦遭受損失。

病毒名稱：  Win32/Induc.a
病毒中文名:  感染型病毒
病毒危害：這是一個『』病毒。

病毒名稱：Backdoor/Agent.cjrs
病毒中文名: “代理”變種cjrs
病毒危害：Backdoor/Agent“代理”變種是“代理”後門家族的成員之一，採用高階語言編寫，並經過加殼保護處理。“代理”變種運行後，自我複製到被感染電腦系統中的指定目錄下，並重新命名保存。修改註冊表，實現“代理”變種開機自動運行。連接駭客指定站點，偵聽駭客指令，在被感染電腦上進行任意操作，包括竊取用戶的私密資訊、網路遊戲玩家登陸資訊、網上銀行的帳戶資訊；修改、刪除、重命名檔；對指定目標執行DoS攻擊。被感染的電腦被駭客遠端完全控制，成為網路僵屍。

病毒名稱：Trojan/PSW.Magania.wuq
病毒中文名:  “瑪格尼亞”變種wuq
病毒危害：Trojan/PSW.Magania“瑪格尼亞”變種是“瑪格尼亞”木馬家族的最新成員之一，採用高階語言編寫，並經過加殼處理。“瑪格尼亞”變種採用HOOK技術和記憶體截取技術，運行後在被感染電腦的後臺盜取網路遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、金錢數量、遊戲區服、電腦名稱等資訊，並在被感染電腦的後臺將竊取到的玩家遊戲帳號資訊發送到駭客指定的遠端伺服器站點上，造成玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。另外，“瑪格尼亞”變種還會修改註冊表，實現木馬開機自動運行。

病毒名稱：Trojan/Chifrax.aft
病毒中文名：“橘色誘惑”變種aft
病毒危害：“橘色誘惑”木馬家族的成員之一，該家族皆為“WinRAR”生成的自解壓檔。但這些自解壓檔經過駭客的特殊處理，所以無法使用“WinRAR”程式的右鍵功能表對其進行解壓操作。該家族木馬會將壓縮包內的其他惡意程式隱秘解壓到指定的檔夾內，之後會自動調用運行。其解壓出的檔可能為遠端控制木馬、盜號木馬、廣告程式等，可能給用戶造成不同程度的損失。

病毒名稱：Trojan/PSW.Magania.xkv
病毒中文名:  “瑪格尼亞”變種xkv
病毒危害：Trojan/PSW.Magania“瑪格尼亞”變種是“瑪格尼亞”木馬家族的最新成員之一，採用高階語言編寫，並經過加殼處理。“瑪格尼亞”變種採用HOOK技術和記憶體截取技術，運行後在被感染電腦的後臺盜取網路遊戲玩家的遊戲帳號、遊戲密碼、身上裝備、背包裝備、角色等級、金錢數量、遊戲區服、電腦名稱等資訊，並在被感染電腦的後臺將竊取到的玩家遊戲帳號資訊發送到駭客指定的遠端伺服器站點上，造成玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家帶來非常大的損失。另外，“瑪格尼亞”變種還會修改註冊表，實現木馬開機自動運行。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：
 1、請立即升級至江民殺毒軟體最新病毒庫，開啟新一代智慧分級高速殺毒引擎及各項監控，該引擎對目前互聯網盛行的病毒、木馬、流氓軟體、廣告軟體等進行智慧分級高速查殺，防止惡性病毒攻擊用戶電腦。
 2、江民KV網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業資訊安全。
 3、請勿隨便打開來源不明的Word文檔，並且要及時升級病毒庫，開啟即時監控，以免受到病毒的侵害。
 4、新版江民駭客防火牆能全面保護用戶上網帳號、QQ密碼、遊戲分值、郵件密碼、個人隱私及其他重要個人資訊。
 5、針對病毒利用修改註冊表實現開機自啟這一特點，江民殺毒軟體“註冊表自動修復”功能可以在第一時間清除病毒檔，對病毒破壞的系統註冊表及時進行智慧恢復。
 6、針對目前許多病毒檔採用進程保護技術，正常模式下很難手工刪除，江民殺毒軟體在右鍵功能表中新增了重啟刪除可疑檔功能，重啟刪除正常模式下無法刪除的可疑檔，方便高級用戶手工清除病毒。

☜♡☞dr-pc.com.tw智邦電腦醫院☜♡☞台南電腦維修 網頁設計

智邦電腦醫院全方位服務www.drpc.com.tw 、台南電腦維修、永康電腦維修、台南電腦維修到府服務、維護合約、台南網頁設計、到府維修、筆記型電腦維修、電腦醫生、電腦醫院、液晶維修、筆記型電腦、維修電腦、電腦組裝、筆電維修、電腦硬體維修、電腦軟體修復、硬碟修復、資料救援、網路架設、電腦出租、電腦分期、電腦創業、連鎖加盟。