英文名稱：TrojanSpy.Pophot.cdb
      中文名稱：“焦點(diǎn)間諜”變種cdb
      病毒長(zhǎng)度：29696字節(jié)
      病毒類型：間諜類木馬
      危險(xiǎn)級(jí)別：★★
      影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
      TrojanSpy.Pophot.cdb“焦點(diǎn)間諜”變種cdb是“焦點(diǎn)間諜”間諜類木馬家族中的最新成員之一，采用“Delphi”語(yǔ)言編寫，并且經(jīng)過(guò)加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來(lái)的DLL病毒文件，一般會(huì)被注入到系統(tǒng)桌面程序“explorer.exe”等幾乎所有用戶級(jí)權(quán)限的進(jìn)程中加載運(yùn)行，并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)執(zhí)行惡意操作，隱藏自我，防止被安全軟件查殺。“焦點(diǎn)間諜”變種cdb運(yùn)行后，會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視正在運(yùn)行的所有窗口標(biāo)題，一旦發(fā)現(xiàn)標(biāo)題中存在與安全相關(guān)的字符串（如“安全警告”、“IE保護(hù)”、“主動(dòng)防御”等），便會(huì)強(qiáng)行向其進(jìn)程循環(huán)發(fā)送垃圾消息，試圖使其出錯(cuò)關(guān)閉或自動(dòng)退出，從而達(dá)到自我保護(hù)的目的。連接駭客指定的站點(diǎn)，下載惡意程序并調(diào)用執(zhí)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門或惡意廣告程序（流氓軟件）等，為信息安全埋下了諸多隱患。另外，“焦點(diǎn)間諜”變種cdb會(huì)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加啟動(dòng)鍵值，以實(shí)現(xiàn)木馬的開(kāi)機(jī)自啟動(dòng)。

      針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
    4、江民殺毒軟件擁有強(qiáng)大的自防御體系，能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
    5、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    6、盡量不要以雙擊盤符的方式訪問(wèn)硬盤或移動(dòng)存儲(chǔ)設(shè)備的分區(qū)，而是通過(guò)資源管理器中左側(cè)的“樹(shù)形目錄”或在地址欄中輸入盤符的方式進(jìn)行訪問(wèn)。使用U盤進(jìn)行數(shù)據(jù)文件存儲(chǔ)和拷貝時(shí)，確保開(kāi)啟了殺毒軟件的“實(shí)時(shí)監(jiān)控”功能，避免病毒文件入侵和感染系統(tǒng)。
    7、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

    有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing