6月5日病毒播报：病毒变身Windows播放器

【赛迪网-IT技术报道】在今天的病毒中，“吸金者”变种ei和“橘色诱惑”变种ccn值得关注。

英文名称：Trojan/PSW.Eruwbi.ei

中文名称：“吸金者”变种ei

病毒长度：81920字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：ad9fb26e61506ebb54078d352a6ed524

特征描述：

Trojan/PSW.Eruwbi.ei“吸金者”变种ei是“吸金者”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“吸金者”变种ei的图标会被伪装成“windows media player”样式，以此诱骗系统用户点击运行。“吸金者”变种ei运行后，会自动弹出内容为“如果出现安全提示，请点击允许操作即可正常安装。”的虚假提示，以此蒙骗用户。

“吸金者”变种ei运行时，首先会删除“%USERPROFILE%\\Local Settings\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\User Pinned\\TaskBar\\”文件夹下的“Internet Explorer.lnk”和“"360安全浏览器".lnk”，然后会在桌面上创建指向骇客指定站点“hxxp://www.w*4321.com/?system”的假冒IE快捷方式。在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放图标文件“tbhdz.ico”，还会在“%USERPROFILE%\\Favorite”文件夹下创建多个Internet快捷方式，以此诱导用户对指定站点进行访问，从而给骇客带来了非法的经济利益。

执行完上述操作后，“吸金者”变种ei会弹出内容为“安装终止！”的对话框，并且会在用户点击“确定”按钮后，自动访问“hxxp://tc.g*4321.com/”（会自动跳转到其它恶意站点）。

英文名称：Trojan/Chifrax.ccn

中文名称：“橘色诱惑”变种ccn

病毒长度：219266字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：b7b90e8b97158e32e454e079c4684bfb

特征描述：

Trojan/Chifrax.ccn“橘色诱惑”变种ccn是“橘色诱惑”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“橘色诱惑”变种ccn运行后，会自我复制到被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\IXP000.TMP\\”文件夹下，重新命名为“Adobe Photoshop CS3 Trial to Full.exe”，并且在该文件夹下释放恶意程序“Download-Server.exe”。

“橘色诱惑”变种ccn运行时，会在被感染系统的后台连接骇客指定的远程站点“195.122.*.13”，下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的威胁。

另外，“橘色诱惑”变种ccn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。