病毒名称
 Trojan/PSW.Jianghu.ei
病毒中文名
 “江湖”变种ei
病毒类型
 木马
危险级别
 ★
影响平台
 Win 9X/ME/NT/2000/XP/2003
感染对象
 
描述
   Trojan/PSW.Jianghu.ei“江湖”变种ei是一个木马程序,开启被感染计算机的后门,记录键击,盗取用户机密信息。“江湖”变种ei运行后,在系统目录下创建大量.d1l和.sys病毒文件。将.d1l文件注入到iexplore.exe的进程中,打开系统目录下的.sys病毒文件,隐藏自己在任务管理器中的进程,防止被查杀。开启特定的TCP端口,侦听黑客指令,记录键击,盗取用户计算机系统信息。另外,“江湖”变种ei还可以发送特定邮件,访问黑客指定站点。 
解决方案
    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、流氓软件(恶意软件)等攻击用户计算机。 
2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。  
3、“江民密保”可有效保护网上银行、支付平台、网上证券交易、网络游戏等账号密码,全面保护用户私密信息。  
4、江民杀毒软件“垃圾邮件识别”智能过滤病毒垃圾邮件、广告垃圾邮件,使用户远离垃圾邮件的烦恼。  
5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:http://online.jiangmin.com/chadu.asp. 
   
Copyright(c) Beijing JIANGMIN New Sci. & Tec. Co. Ltd All Rights Reserved
北京江民新科技术有限公司版权所有