11月16日病毒播报：木马狂占系统资源

在今天的病毒里，需要谨慎防范“橘色诱惑”变种cht和“多面杀手”变种at。

英文名称：Trojan/Chifrax.cht

中文名称：“橘色诱惑”变种cht

病毒长度：88691字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：7bcff6f09579cd5d793709cdc63148da

特征描述：

Trojan/Chifrax.cht“橘色诱惑”变种cht是“橘色诱惑”家族中的最新成员之一，采用高级语言编写。“橘色诱惑”变种cht运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器，其会在被感染系统的后台连接骇客指定的URL“s329.ho*le.com”、“s278.ho*le.com”、“s240.ho*le.com”，下载恶意程序“po.exe”、“pi.exe”、“ppi.exe”和“ppi2.exe”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。其还会定时访问指定的广告站点“hxxp://adultf*endfinder.com/go/page/register_page1_beta9?pid=g877936-pct”，以此提高这些网站的访问量（网络排名），从而给骇客带来了非法的经济利益。“橘色诱惑”变种cht在运行时会占用大量的系统资源，从而极大地降低了系统的运行速度。另外，“橘色诱惑”变种cht会在被感染系统“启动”文件夹下创建恶意文件，以此实现开机自启。

英文名称：TrojanDropper.Autoit.at

中文名称：“多面杀手”变种at

病毒长度：305496字节

病毒类型：木马释放器

危险级别：★

影响平台：Win 2000/XP/2003/VISTA/2008/WIN7

MD5 校验：83fce2fb4a403643d2a6acc99aec52cd

特征描述：

TrojanDropper.Autoit.at“多面杀手”变种at是“多面杀手”家族中的最新成员之一，采用高级语言编写。“多面杀手”变种at运行后，会在被感染计算机的系统盘下创建隐藏的文件夹，然后会将自身复制到其下的“Windows Alerter”和“Windows Common Files”文件夹内，重新命名为“WinAlert.exe”和“Commgr.exe”（文件属性设置为“系统、隐藏”）。其还会在系统盘根目录下的“\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\”文件夹下释放恶意程序“bnf0342”和“WinSysApp.exe”。“多面杀手”变种at运行时，会在后台连接骇客指定的远程站点“hxxp://www.ky*go.com:808/”，下载指定的恶意程序并自动调用运行。这些恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户造成不同程度的损失。另外，其会在被感染系统注册表启动项中添加键值“WindosMessenger”、“Windows Alerter”和“Windows Common Files Manager”，以此实现开机自动运行。

资料来源：江民科技