特征描述：
TrojanDownloader.Esplor.aw"惡推手"變種aw是"惡推手"家族中的最新成員之一，采用"Microsoft Visual Basic 5.0 / 6.0"編寫，經過加殼保護處理。"惡推手"變種aw運行后，會自我復制到被感染系統(tǒng)的"%SystemRoot%"文件夾下，同時停止系統(tǒng)防火墻服務以及試圖關閉一些指定的安全軟件。連接指定頁面"http://yo*word.cn/cnppaaa.htm?ebook?"以進行被感染系統(tǒng)的統(tǒng)計。另外，還會下載配置文件"http://yo*word.cn/addown3/cpa.txt"并保存為"%SystemRoot%系統(tǒng)安裝文件.txt"。根據(jù)該文件的設置，"惡推手"變種aw會在后臺悄悄下載"UUSEE網絡電視"、"風行網絡播放器"、"Zcom 雜志訂閱器"、"WPS Office 個人版"、"谷歌金山詞霸合作版2.0"等應用軟件并進行靜默安裝（還會同時安裝軟件中攜帶的各種插件以及在IE收藏夾添加廣告。安裝完畢后，其會刪除這些程序的桌面圖標和開始菜單中的相關內容，致使用戶不會輕易發(fā)現(xiàn)。另外"惡推手"變種aw會連接指定網站進行推廣計數(shù)。

英文名稱：TrojanDownloader.Murlo.ajf
中文名稱："鎖定兇手"變種ajf
病毒長度：8704字節(jié)
病毒類型：木馬下載器
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：29c7ac16e55605e4543f1ec86e44321e

特征描述：
TrojanDownloader.Murlo.ajf"鎖定兇手"變種ajf是"鎖定兇手"家族中的最新成員之一，采用"Microsoft Visual C++"編寫。"鎖定兇手"變種ajf會向駭客指定的頁面"http://tg.fs0*.cn/w1/getmac.asp"反饋被感染計算機的相關信息。同時，下載"http://txt.xwsf*.com/xx.txt"到臨時文件夾下，并根據(jù)該文件中的下載地址下載大量惡意程序并調用運行，用戶可能因此而遭受賬號丟失、被遠程控制等安全威脅。其會用"http://txt.xwsf*.com/ad.txt""替換系統(tǒng)"hosts"文件，利用域名劫持阻止用戶訪問騰訊等站點。另外，其還會下載惡意程序"http://d.xwsf*.com/t/x203.exe"等。"鎖定兇手"變種ajf會被其它木馬程序替換成系統(tǒng)文件"userinit.exe"，以此實現(xiàn)其開機自啟。

kuangmin