7月27日病毒播报：警惕电脑被当成广告机

在今天的病毒里，“代理木马”变种rw和“友好客户”变种ahyt值得关注。

英文名称：Trojan/VBS.Agent.rw

中文名称：“代理木马”变种rw

病毒长度：1252352字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验：a8ba655b65c2c6457a43c19068a24726

特征描述：

Trojan/VBS.Agent.rw“代理木马”变种rw是“代理木马”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“代理木马”变种rw运行后，会在被感染系统的“%USERPROFILE%\\Local Settings\\Application Data\\”文件夹下释放恶意程序“im.cmd”、“tb.cmd”、“MyPc.vbs”、“coopen_setup_45564.exe”和“In.exe”，同时会安装多款应用程序，从而侵害了用户的合法权益。“代理木马”变种rw运行时，会在桌面上创建快捷方式“淘宝购物”，通过该快捷方式启动的浏览器会自动访问骇客指定的站点。强行设置IE浏览器的默认主页为骇客指定站点“hxxp://4*.cc/?ha”，从而增加了其访问量，给骇客带来了非法的经济利益。在被感染系统中定时弹出广告页面或广告条（其中可能包含网页木马，会给存在漏洞的系统造成不同程度的安全隐患），从而严重地干扰了用户对于系统的正常操作。另外，“代理木马”变种rw还会占用大量的系统资源，极大地降低了系统的运行速度。

英文名称：Backdoor/PcClient.ahyt

中文名称：“友好客户”变种ahyt

病毒长度：115712字节

病毒类型：后门

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：10eccb03dc518996d22c12a806c9fca9

特征描述：

Backdoor/PcClient.ahyt“友好客户”变种ahyt是“友好客户”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“友好客户”变种ahyt运行后，会在被感染系统的“%SystemRoot%\\system32\\”文件夹下释放恶意程序“f09301171k.cmd”。“友好客户”变种ahyt运行时，会将恶意代码注入到系统进程“svchost.exe”的内存空间中隐秘运行。不断尝试与控制端进行连接，如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作（其中包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），会给用户的信息安全构成严重的威胁。另外，“友好客户”变种ahyt会在被感染计算机中注册名为“F09301171K”的系统服务，以此实现开机自动运行。