英文名稱：Backdoor/Trup.af

中文名稱：“逃犯”變種af

病毒長(zhǎng)度：27648字節(jié)

病毒類型：后門

危險(xiǎn)級(jí)別：★

影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

MD5 校驗(yàn)：890ca5aa8554690e37938a90b1084fa0

特征描述：

Backdoor/Trup.af“逃犯”變種af是“逃犯”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫。“逃犯”變種af運(yùn)行后，會(huì)在自身所在文件夾下釋放惡意文件“ati.exe”，然后將其重新命名為“228.tmp”。其還會(huì)在“%SystemRoot%”文件夾下生成配置文件“vb.ini”，并將以上文件屬性設(shè)置為“系統(tǒng)、隱藏”。“逃犯”變種af運(yùn)行時(shí)，會(huì)在被感染系統(tǒng)的后臺(tái)定時(shí)訪問(wèn)指定的URL“http://dh1.76*21.info:4321/sms/do.php?userid=000C29D468A4&time=2010-9-19_11:2:33&msg=01704800666240&pauid=1135711&fy=0”，以此對(duì)被感染系統(tǒng)進(jìn)行數(shù)量統(tǒng)計(jì)。強(qiáng)行設(shè)置IE瀏覽器的默認(rèn)主頁(yè)為駭客指定站點(diǎn)“http://dh1.76*21.info”，致使用戶在打開(kāi)IE瀏覽器后便會(huì)自動(dòng)訪問(wèn)該站點(diǎn)，從而為其增加了訪問(wèn)量，給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。另外，“逃犯”變種af會(huì)在被感染系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值，以此實(shí)現(xiàn)開(kāi)機(jī)自啟。

針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請(qǐng)將江民殺毒軟件升級(jí)至最新版本，并且進(jìn)行全盤掃描。江民殺毒軟件KV2011的掃描加速技術(shù)令查殺更快捷。虛擬機(jī)脫殼以及動(dòng)靜態(tài)啟發(fā)掃描更可強(qiáng)力狙擊各種已知、未知病毒。

2、江民網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心和所有客戶端，并且進(jìn)行全網(wǎng)病毒查殺。

3、開(kāi)啟江民殺毒軟件的主動(dòng)防御功能。江民殺毒軟件KV2011采用先進(jìn)的“智能主動(dòng)防御2.0”系統(tǒng)，對(duì)病毒的攔截更精準(zhǔn)，避免干擾正常軟件的運(yùn)行。

4、開(kāi)啟江民殺毒軟件的網(wǎng)頁(yè)防馬墻功能。網(wǎng)頁(yè)木馬特征庫(kù)動(dòng)態(tài)更新，最新網(wǎng)馬迅速攔截。同時(shí)結(jié)合惡意、釣魚(yú)網(wǎng)址庫(kù)，為您的網(wǎng)上沖浪建立起雙重防護(hù)。

5、開(kāi)啟江民殺毒軟件的“移動(dòng)存儲(chǔ)監(jiān)視”功能（僅KV2011具備）。江民殺毒軟件KV2011可阻止病毒通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播，讓數(shù)據(jù)存儲(chǔ)更安全。

6、開(kāi)啟定時(shí)漏洞檢測(cè)功能，定期修復(fù)系統(tǒng)關(guān)鍵漏洞和常用第三方軟件漏洞，不給病毒以可乘之機(jī)。

7、開(kāi)啟江民黑客防火墻。江民殺毒軟件KV2011內(nèi)置全新的三層立體黑客防火墻，可對(duì)不同層面的網(wǎng)絡(luò)攻擊進(jìn)行防御，保衛(wèi)系統(tǒng)安全更全面。

8、對(duì)于在Windows下無(wú)法清除的頑固文件，可使用BootScan功能在系統(tǒng)登陸前進(jìn)行病毒查殺。

9、江民殺毒軟件擁有強(qiáng)大的自我保護(hù)功能，能夠有效避免病毒的肆意破壞，全天候?yàn)槟男畔踩o(hù)航。

10、江民殺毒軟件最新版下載地址http://filedown.jiangmin.com/KV2011/inst.exe（30天免費(fèi)試用，KV2010用戶無(wú)需卸載可直接覆蓋安裝）?；蛘呖梢允褂媒衩赓M(fèi)在線查毒系統(tǒng)進(jìn)行病毒檢測(cè)：http://online.jiangmin.com/

liukai