yumr

江民今日提醒您注意：在今天的病毒中Trojan/Pakes.amu「小偷派克斯」變種amu和Trojan/DiskAutorun.axu「硬盤寄生蟲」變種axu值得關注。
病毒名稱：Trojan/Pakes.amu
中 文 名：「小偷派克斯」變種amu
病毒長度：37888字節
病毒類型：木馬
危害等級：★
影響平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/Pakes.amu「小偷派克斯」變種amu是「小偷派克斯」木馬家族最新的成員之一，採用高級語言編寫，並經過加殼處理。「小偷派克斯」變種amu運行後，自我複製。修改註冊表，實現木馬開機自動運行。利用HOOK技術在被感染計算機系統的後台竊取用戶計算機系統信息和網絡遊戲玩家的帳戶信息，並將這些信息發送到駭客指定的遠程服務器站點上或郵箱裡，給用戶帶來不同程度的損失。

病毒名稱：Trojan/DiskAutorun.axu
中 文 名：「硬盤寄生蟲」變種axu
病毒長度：13321字節
病毒類型：木馬
危險級別：★★
影響平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/DiskAutorun.axu「硬盤寄生蟲」變種axu是「硬盤寄生蟲」木馬家族的最新成員之一，採用VC++ 6.0編寫，並經過加殼處理。「硬盤寄生蟲」變種axu運行後，自我複製到被感染計算機系統的指定目錄下，文件名隨機生成。修改註冊表，實現木馬開機自動運行。自我注入到「explorer.exe」進程中加載執行，隱藏自我，防止被查殺。連接駭客指定站點，獲取惡意程序下載地址列表，在被感染計算機上下載後自動調用運行。

    強行篡改IE瀏覽器默認首頁設置。在被感染計算機系統的後台竊取用戶計算機配置信息。篡改註冊表相關鍵值，達到不顯示隱藏文件的功能。在C盤根目錄下創建「autorun.inf」文件和木馬主程序文件，實現用戶雙擊C盤立即啟動「硬盤寄生蟲」變種axu運行。另外，「硬盤寄生蟲」變種axu可躲避某些安全軟件和防火牆的監控，降低被感染計算機上的安全設置。