特征描述：
TrojanDownloader.Esplor.aw"惡推手"變種aw是"惡推手"家族中的最新成員之一，采用"Microsoft Visual Basic 5.0 / 6.0"編寫，經(jīng)過加殼保護(hù)處理。"惡推手"變種aw運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%"文件夾下，同時(shí)停止系統(tǒng)防火墻服務(wù)以及試圖關(guān)閉一些指定的安全軟件。連接指定頁面"http://yo*word.cn/cnppaaa.htm?ebook?"以進(jìn)行被感染系統(tǒng)的統(tǒng)計(jì)。另外，還會(huì)下載配置文件"http://yo*word.cn/addown3/cpa.txt"并保存為"%SystemRoot%系統(tǒng)安裝文件.txt"。根據(jù)該文件的設(shè)置，"惡推手"變種aw會(huì)在后臺(tái)悄悄下載"UUSEE網(wǎng)絡(luò)電視"、"風(fēng)行網(wǎng)絡(luò)播放器"、"Zcom 雜志訂閱器"、"WPS Office 個(gè)人版"、"谷歌金山詞霸合作版2.0"等應(yīng)用軟件并進(jìn)行靜默安裝（還會(huì)同時(shí)安裝軟件中攜帶的各種插件以及在IE收藏夾添加廣告。安裝完畢后，其會(huì)刪除這些程序的桌面圖標(biāo)和開始菜單中的相關(guān)內(nèi)容，致使用戶不會(huì)輕易發(fā)現(xiàn)。另外"惡推手"變種aw會(huì)連接指定網(wǎng)站進(jìn)行推廣計(jì)數(shù)。

英文名稱：TrojanDownloader.Murlo.ajf
中文名稱："鎖定兇手"變種ajf
病毒長(zhǎng)度：8704字節(jié)
病毒類型：木馬下載器
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：29c7ac16e55605e4543f1ec86e44321e

特征描述：
TrojanDownloader.Murlo.ajf"鎖定兇手"變種ajf是"鎖定兇手"家族中的最新成員之一，采用"Microsoft Visual C++"編寫。"鎖定兇手"變種ajf會(huì)向駭客指定的頁面"http://tg.fs0*.cn/w1/getmac.asp"反饋被感染計(jì)算機(jī)的相關(guān)信息。同時(shí)，下載"http://txt.xwsf*.com/xx.txt"到臨時(shí)文件夾下，并根據(jù)該文件中的下載地址下載大量惡意程序并調(diào)用運(yùn)行，用戶可能因此而遭受賬號(hào)丟失、被遠(yuǎn)程控制等安全威脅。其會(huì)用"http://txt.xwsf*.com/ad.txt""替換系統(tǒng)"hosts"文件，利用域名劫持阻止用戶訪問騰訊等站點(diǎn)。另外，其還會(huì)下載惡意程序"http://d.xwsf*.com/t/x203.exe"等。"鎖定兇手"變種ajf會(huì)被其它木馬程序替換成系統(tǒng)文件"userinit.exe"，以此實(shí)現(xiàn)其開機(jī)自啟。

kuangmin