在今天的病毒里，“邪恶基因”变种jhm和“小不点”变种aqjo值得关注。

    英文名称：TrojanDownloader.Genome.jhm

    中文名称：“邪恶基因”变种jhm

    病毒长度：126976字节

    病毒类型：木马下载器

    危险级别：★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    MD5 校验：176c4fe0f7b92e41d512e8415df5672c

    特征描述：

    TrojanDownloader.Genome.jhm“邪恶基因”变种jhm是“邪恶基因”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“邪恶基因”变种jhm运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下分别释放恶意组件“iccy450.dll”、“taoba_1.dll”、“cpa_1.exe”。强行篡改被感染系统的注册表项，致使IE浏览器启动后自动访问骇客指定的站点“hxxp://www.48*50.cn/”。在被感染系统的后台遍历除系统盘以外的所有盘符，将分区根目录下文件夹的属性设置为“系统、只读、隐藏”，同时生成一个与被隐藏文件夹同名的“.exe”文件（图标为文件夹样式），以此诱骗用户点击运行。“邪恶基因”变种jhm会在被感染系统的后台连接骇客指定的站点“hxxp://202.102.*.116/files/”和“hxxp://www.down12*80.com/maindll/”，下载恶意程序“pipi_211_115.exe”和“flymy.dll”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。其会访问骇客指定的页面“hxxp://www.si*nm.com/cpa/lin.asp?cpname=&ver=&sname=&user=&netid=&hardid=”，以此对被感染系统进行数量统计。另外，“邪恶基因”变种jhm会在被感染系统注册表中添加键值“csiddll”和“EyeOnIE Class”，以此实现开机自启。

    英文名称：TrojanDownloader.Small.aqjo

    中文名称：“小不点”变种aqjo

    病毒长度：28672字节

    病毒类型：木马下载器

    危险级别：★

    影响平台：Win 9X/ME/NT/2000/XP/2003

    MD5 校验：c27048888e2637182a711d5ce1609fea

    特征描述：

    TrojanDownloader.Small.aqjo“小不点”变种aqjo是“小不点”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理，属于某恶意程序集合中的功能组件。“小不点”变种aqjo运行后，会自我复制到被感染系统的指定文件夹下重新命名保存。在被感染系统的后台检索注册表项，秘密获取例如防火墙、IE默认首页、杀毒软件、系统版本、MAC地址、IP、系统软件等系统信息，然后加密并通过网络提交。在被感染系统的后台调用IE浏览器进程，秘密访问站点“hxxp://61.152.*.81/d6/x.asp?ttl=3806731&v=MDkxMDA5&s=MDAwQzI5QUE3Njcx&n=Q09ERVJVSS1YODY%3D&d=”，以此增加该站点的访问量。另外，“小不点”变种aqjo可能具有木马下载器的功能。

    2010-03-04         来源：赛迪网