英文名稱：Backdoor/Trup.af

中文名稱：“逃犯”變種af

病毒長度：27648字節(jié)

病毒類型：后門

危險級別：★

影響平臺：Win 9X/ME/NT/2000/XP/2003

MD5 校驗：890ca5aa8554690e37938a90b1084fa0

特征描述：

Backdoor/Trup.af“逃犯”變種af是“逃犯”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫。“逃犯”變種af運行后，會在自身所在文件夾下釋放惡意文件“ati.exe”，然后將其重新命名為“228.tmp”。其還會在“%SystemRoot%”文件夾下生成配置文件“vb.ini”，并將以上文件屬性設(shè)置為“系統(tǒng)、隱藏”。“逃犯”變種af運行時，會在被感染系統(tǒng)的后臺定時訪問指定的URL“http://dh1.76*21.info:4321/sms/do.php?userid=000C29D468A4&time=2010-9-19_11:2:33&msg=01704800666240&pauid=1135711&fy=0”，以此對被感染系統(tǒng)進行數(shù)量統(tǒng)計。強行設(shè)置IE瀏覽器的默認(rèn)主頁為駭客指定站點“http://dh1.76*21.info”，致使用戶在打開IE瀏覽器后便會自動訪問該站點，從而為其增加了訪問量，給駭客帶來了非法的經(jīng)濟利益。另外，“逃犯”變種af會在被感染系統(tǒng)注冊表啟動項中添加鍵值，以此實現(xiàn)開機自啟。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請將江民殺毒軟件升級至最新版本，并且進行全盤掃描。江民殺毒軟件KV2011的掃描加速技術(shù)令查殺更快捷。虛擬機脫殼以及動靜態(tài)啟發(fā)掃描更可強力狙擊各種已知、未知病毒。

2、江民網(wǎng)絡(luò)版的用戶請及時升級控制中心和所有客戶端，并且進行全網(wǎng)病毒查殺。

3、開啟江民殺毒軟件的主動防御功能。江民殺毒軟件KV2011采用先進的“智能主動防御2.0”系統(tǒng)，對病毒的攔截更精準(zhǔn)，避免干擾正常軟件的運行。

4、開啟江民殺毒軟件的網(wǎng)頁防馬墻功能。網(wǎng)頁木馬特征庫動態(tài)更新，最新網(wǎng)馬迅速攔截。同時結(jié)合惡意、釣魚網(wǎng)址庫，為您的網(wǎng)上沖浪建立起雙重防護。

5、開啟江民殺毒軟件的“移動存儲監(jiān)視”功能（僅KV2011具備）。江民殺毒軟件KV2011可阻止病毒通過移動存儲設(shè)備進行傳播，讓數(shù)據(jù)存儲更安全。

6、開啟定時漏洞檢測功能，定期修復(fù)系統(tǒng)關(guān)鍵漏洞和常用第三方軟件漏洞，不給病毒以可乘之機。

7、開啟江民黑客防火墻。江民殺毒軟件KV2011內(nèi)置全新的三層立體黑客防火墻，可對不同層面的網(wǎng)絡(luò)攻擊進行防御，保衛(wèi)系統(tǒng)安全更全面。

8、對于在Windows下無法清除的頑固文件，可使用BootScan功能在系統(tǒng)登陸前進行病毒查殺。

9、江民殺毒軟件擁有強大的自我保護功能，能夠有效避免病毒的肆意破壞，全天候為您的信息安全護航。

10、江民殺毒軟件最新版下載地址http://filedown.jiangmin.com/KV2011/inst.exe（30天免費試用，KV2010用戶無需卸載可直接覆蓋安裝）?；蛘呖梢允褂媒衩赓M在線查毒系統(tǒng)進行病毒檢測：http://online.jiangmin.com/

liukai

<cite id="znsvw"></cite>

<kbd id="znsvw"></kbd>

<thead id="znsvw"></thead>