8月4日病毒播报：植木马器负责导流量

在今天的病毒中“植木马器”变种lke和“橘色诱惑”变种clf值得关注。

英文名称：Trojan/Inject.lke

中文名称：“植木马器”变种lke

病毒长度：49664字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：63f74c2e06285cda3798a9d626929017

特征描述：

Trojan/Inject.lke“植木马器”变种lke是“植木马器”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“植木马器”变种lke运行后，会在被感染计算机的系统盘根目录下释放恶意程序“tpbs.exe”并调用运行。在“%programfiles%\\Common Files\\”文件夹下释放恶意DLL组件“wfhyrb.dll”，在被感染系统的“%programfiles%\\Common Files\\”文件夹下释放恶意文件“TabIt.exe”，还会在系统盘根目录下创建隐藏文件夹“RECYCLER\\”并在其中释放“winlogon.exe”。后台秘密连接骇客指定的IP地址“61.163.*.206”和“222.186.*.129”，侦听骇客指令，从而在被感染的计算机上执行相应的恶意操作。骇客可通过“植木马器”变种lke完全远程控制被感染的计算机系统，致使用户的信息安全和个人隐私面临着严重的威胁。“植木马器”变种lke运行时，还会删除桌面上的IE浏览器快捷方式，同时创建假冒的浏览器快捷方式。通过其启动的IE浏览器会自动访问骇客指定的站点“hxxp://www.dh*6.com/?88”，从而增加了其访问量。另外，其还会在桌面上创建指向“hxxp://888.qq*33.com/ ”等站点的垃圾Internet快捷方式，从而诱导用户对这些站点进行访问，给骇客带来了非法的经济利益。

英文名称：Trojan/Chifrax.clf

中文名称：“橘色诱惑”变种clf

病毒长度：138892字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：ea67d45d22e7aa74f3cdc0c052288acb

特征描述：

Trojan/Chifrax.clf“橘色诱惑”变种clf是“橘色诱惑”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“橘色诱惑”变种clf运行后，会在被感染系统的“%USERPROFILE%\\Local Settings\\Temp\\IXP000.TMP\\”文件夹下释放恶意程序“.Download-Server.exe”和“ispring_keymaker.exe”。秘密连接骇客指定的站点，侦听骇客指令，伺机在被感染系统中执行相应的恶意操作。骇客可通过“橘色诱惑”变种clf完全远程控制被感染系统，致使用户的信息安全和个人隐私面临着严重的侵害。另外，“橘色诱惑”变种clf会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。