在今天的病毒中Worm/Agent.hg“代理”变种hg和TrojanDownloader.Nurech.s“怒刺”变种s值得关注。

　　病毒名称：Worm/Agent.hg

　　中 文 名：“代理”变种hg

　　病毒长度：40960字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Agent.hg“代理”变种hg是“代理”蠕虫家族的最新成员之一，利用MSN进行传播。病毒主程序伪装成快捷方式属性，并经过加壳处理。“代理”变种hg运行后，自我复制到Windows目录下并运行，病毒文件改名为“winlog32.exe”，属性设置为只读、隐藏、存档。修改注册表，实现蠕虫开机自动运行。在Windows目录下释放一个带毒的RAR压缩包。在后台秘密搜索正在运行的程序，一旦发现用户正在使用MSN，立刻将带毒的RAR压缩包群发给用户MSN列表中的所有人，并附上诱惑性文字，诱导对方接收文件，感染对方的计算机。被感染的计算机会连接远程的骇客服务器，接收黑客远程控制，成为僵尸网络。从骇客指定站点下载恶意程序，并在被感染计算机上自动运行。另外，“代理”变种hg还可能对指定目标执行DDoS攻击。

　　病毒名称：TrojanDownloader.Nurech.s

　　中 文 名：“怒刺”变种s

　　病毒长度：6881字节

　　病毒类型：木马下载器

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Nurech.s“怒刺”变种s是一个木马下载器，采用VC++ 6.0编写。“怒刺”变种s运行后，在被感染计算机的后台秘密连接指定的服务器，下载木马、后门、广告程序等恶意程序，并在被感染计算机上自动运行，威胁用户计算机信息安全。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

　　2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　3、切勿随意点击MSN等一些即时通讯工具中给出的链接，确认消息来源，并克服一定的好奇心理。

　　4、全面开启BOOTSCAN功能，防止冲击波、震荡波等恶性病毒攻击用户计算机，彻底清除与操作系统绑定的病毒或者有害程序以及木马等。

　　5、请定期做好重要资料的备份，以免造成重大损失。

　　6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.