江民提醒您注意：假期将至，为了安全使用网上银行系统，杜绝木马后门病毒盗取关键信息，建议网银用户定期检查安装Microsoft安全更新程序，每天升级反病毒软件的病毒库，不轻信邮件里的可疑内容，不再陌生网页上提交网银帐号密码。同时将计算机管理员帐号、拨号上网密码、共享密码、URL密码设定为字母数字组合。

病毒名称：Backdoor/Aimbot.ff

中文名：“爱慕波”变种ff

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Aimbot.ff“爱慕波”变种ff是一个利用Kazaa共享及mIRC传播的后门。“爱慕波”变种ff不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“爱慕波”变种ff运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa下创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下，欺骗他人下载。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行DoS攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“爱慕波”变种ff还可利用Microsoft漏洞进行传播。

病毒名称：Backdoor/Huigezi.2006.ekr

中文名：“灰鸽子2006”变种ekr

病毒长度：386236字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。“灰鸽子2006”变种ekr运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息（例如，拨号上网密码，URL密码，共享密码）。另外，“灰鸽子2006”变种ekr还可以下载并执行特定文件，开启或关闭CD-ROM等。

作者：新闻工作室