【eNet硅谷动力消息】江民今日提醒您注意：在今天的病毒中Trojan/PSW.Nilage.avh“尼拉葛”变种avh和Backdoor/Huigezi.rmo“灰鸽子”变种rmo值得关注。

病毒名称：Trojan/PSW.Nilage.avh

中 文 名：“尼拉葛”变种avh

病毒长度：23278字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Nilage.avh“尼拉葛”变种avh是“尼拉葛”木马家族的最新成员之一，采用Delphi 6.0-7.0编写，并经过加壳处理。“尼拉葛”变种avh运行后，在临时文件夹下释放.dl病毒文件，并加载到“explorer.exe”系统进程中运行。修改注册表，实现开机木马病毒自启动。在后台秘密连接骇客指定的服务器，在被感染计算机上下载恶意程序并运行。另外，“尼拉葛”变种avh还能够窃取被感染计算机上用户的私密信息，威胁用户信息安全。

病毒名称：Backdoor/Huigezi.rmo

中 文 名：“灰鸽子”变种rmo

病毒长度：418045字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Huigezi.rmo“灰鸽子”变种rmo是“灰鸽子”后门家族的最新成员之一，采用Delphi编写，并经过加壳处理。“灰鸽子”变种rmo运行后，在被感染计算机的后台调用IE浏览器“iexplore.exe”进程，并将恶意代码写入“iexplore.exe”进程的内存地址空间中来调用执行。躲避某些防火墙的监控和查杀，降低被感染计算机上的安全设置。被感染的计算机会变成网络僵尸，骇客可以远程任意控制被感染的计算机，窃取用户私密信息。修改注册表，实现“灰鸽子”变种rmo开机自动运行。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级杀毒软件，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp