江民今日提醒您注意：在今天的病毒中Trojan/Chifrax.ol"橘色誘惑"變種ol和Trojan/PSW.WOW.ahe"魔獸賊"變種ahe值得關(guān)注。

英文名稱：Trojan/Chifrax.ol

中文名稱："橘色誘惑"變種ol

病毒長(zhǎng)度：288105字節(jié)

病毒類型：木馬

危險(xiǎn)級(jí)別：★★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：5f6eb2e5f76fb2ff91033d3f9fac331e

特征描述：

Trojan/Chifrax.ol"橘色誘惑"變種ol是"橘色誘惑"木馬家族中的最新成員之一，采用SFX自解壓格式存儲(chǔ)。"橘色誘惑"變種ol運(yùn)行后，會(huì)在"%SystemRoot%system32"文件夾下釋放惡意程序"fz1.exe"和快播視頻點(diǎn)播軟件"Qvod3.exe"。"fz1.exe"運(yùn)行后，會(huì)在被感染系統(tǒng)的"%SystemRoot%system32"目錄下釋放惡意DLL組件"killdll.dll"，在"%SystemRoot%system32drivers"目錄下釋放惡意驅(qū)動(dòng)程序"pcidump.sys"、"aec.SYS"或者"AsyncMac.sys"，還會(huì)在臨時(shí)文件夾下釋放惡意程序"update~.exe"，并通過惡意驅(qū)動(dòng)替換系統(tǒng)文件"userinit.exe"，以此達(dá)到開機(jī)自啟動(dòng)的目的。自我復(fù)制到"%SystemRoot%system32"目錄下，并重新命名為"scvhost.exe"。利用其釋放的惡意驅(qū)動(dòng)程序關(guān)閉安全軟件的自保護(hù)功能，同時(shí)終止大量的安全軟件、系統(tǒng)工具、應(yīng)用程序的進(jìn)程和相關(guān)的系統(tǒng)服務(wù)等，致使用戶的計(jì)算機(jī)系統(tǒng)失去保護(hù)。連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)"http://d.qv7*8.com/"，讀取配置文件"..host.txt"，按照其中的配置修改"%SystemRoot%system32driversetchosts"文件，通過域名映像劫持功能屏蔽大量的站點(diǎn)。獲取惡意程序下載列表"..down