各大反病毒企业今日预警信息（根据汉语拼音排序）

北京网络行业协会、江民科技联合发布05月29日病毒播报 

   江民今日提醒您注意：在今天的病毒中Rootkit.Vanti.ezi“顽梯”变种ezi和Trojan/PSW.OnLineGames.tsg“网游窃贼”变种tsg值得关注。
病毒名称：Rootkit.Vanti.ezi
中 文 名：“顽梯”变种ezi
病毒长度：13920字节
病毒类型：恶意驱动程序
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Rootkit.Vanti.ezi“顽梯”变种ezi是“顽梯”恶意驱动程序家族的最新成员之一，采用C语言编写，一般以系统服务的方式来运行。“顽梯”变种ezi运行后，执行还原系统“SSDT HOOK”的操作，致使部分安全软件的防御系统和监控系统失效，从而达到木马免杀和躲避监控的目的。在系统SSDT中挂钩某些关键函数，隐藏自我，保护病毒傀儡进程“RUNDLL32.EXE” 句柄，防止该进程被用户关闭掉。“顽梯”变种ezi属于恶意程序集合中的一个功能模块，伴随着该木马程序模块，还会有很多其它恶意程序模块一起安装到了被感染计算机系统中。用户计算机一旦感染了该类病毒，那么很难彻底清除干净，给用户带来不同程度的损失。

病毒名称：Trojan/PSW.OnLineGames.tsg
中 文 名：“网游窃贼”变种tsg
病毒长度：9614字节
病毒类型：木马
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.tsg“网游窃贼”变种tsg是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种tsg运行后，自我插入到被感染计算机的系统“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台利用HOOK技术和内存截取等技术盗取网络游戏《QQ华夏》玩家的游戏帐号、游戏密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息，并在后台将玩家信息发送到骇客指定的远程服务器站点上，致使《QQ华夏》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“网游窃贼”变种tsg还具有反部分安全软件的功能，防止被安全软件监视和查杀，大大降低了被感染计算机上的安全性。

针对以上病毒，江民反病毒中心建议广大电脑用户：

    1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
    3、江民杀毒软件采用窗口保护以及进程保护技术，避免病毒关闭杀毒软件进程，确保杀毒软件自身安全，更好地保护用户计算机的安全。
    4、“网页安全专家”可以检测到用户计算机上是否感染了恶意网页，如检测发现恶意网页，用户可以按照提示自动上报给国家计算机病毒应急中心进行处理。网页安全专家下载地址：http://www.antivirus-china.org.cn/avtools/avtools_webexpert.htm
    5、江民防马墙在系统自动搜集分析带毒网页的基础上，通过黑白名单，阻止用户防问带有木马和恶意脚本的恶意网页并进行处理，有效保障用户上网安全。
    6、江民杀毒软件的虚拟机脱壳技术，针对目前主流壳病毒进行虚拟脱壳处理，有效清除“壳病毒”。
    7、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码，全面保护用户私密信息。
    8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.

    有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站http://www.jiangmin.com进行在线查阅。
 
瑞星公司05月29日发布 每日计算机病毒及木马播报

    据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“线上游戏窃取者变种NQI(Trojan.PSW.Win32.GameOL.nqi)”病毒。这是个偷取游戏密码的病毒，它会注入到系统Explorer.Exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址。

本日热门病毒：

病毒名称：“线上游戏窃取者变种NQI (Trojan.PSW.Win32.GameOL. nqi)”
警惕程度：★★★
病毒类型：盗号木马病毒
传播方式：通过网络传播
依赖系统：Windows NT/2000/XP/2003

    这是一个偷游戏密码的病毒。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

    反病毒专家建议电脑用户采取以下措施预防该病毒：
1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次；
2、使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞；
3、不浏览不良网站，不随意下载安装可疑插件；
4、不接收QQ、MSN、Email等传来的可疑文件；
5、上网时打开杀毒软件实时监控功能；
6、把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，可以有效保护密码安全；
7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡5.2，打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。

    如遇病毒，请拨打反病毒急救电话：010-82678800。能够上网的用户可以访问瑞星反病毒资讯网：http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。