中新网4月23日电 在今天的病毒中Backdoor/Popwin.aj“泡泡”变种aj和Trojan/KillAv.fh“AV杀手”变种fh值得关注。

　　病毒名称：Backdoor/Popwin.aj

　　中 文 名：“泡泡”变种aj

　　病毒长度：40960字节

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/Popwin.aj“泡泡”变种aj是“泡泡”后门家族的最新成员之一，采用VC++语言编写，并经过加壳处理。“泡泡”变种aj运行后，自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中并加载运行，隐藏自我，防止被查杀。修改注册表，强行篡改IE浏览器默认首页设置。在被感染计算机的后台窃取用户计算机系统的配置信息(如MAC地址、操作系统版本、用户名、PC名等)，并将窃取的信息发送到骇客指定的远程服务器站点上。修改注册表，实现“泡泡”变种aj开机自动运行。在被感染计算机系统的后台通过访问指定网站地址来统计流量、提升alexa排名。在被感染计算机系统的后台终止系统报错服务。躲避某些防火墙的监控，终止某些安全软件运行，降低被感染计算机的安全性。在被感染计算机系统的后台监视当前用户是否登陆QQ、POPO等即时聊天工具，一旦发现便向其好友发送恶意广告信息。

　　病毒名称：Trojan/KillAv.fh

　　中 文 名：“AV杀手”变种fh

　　病毒长度：354816字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/KillAv.fh“AV杀手”变种fh是“AV杀手”木马家族的最新成员之一，采用高级语言编写，并经过加壳处理。“AV杀手”变种fh运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”和“%SystemRoot%\system32\drivers\disdn\”目录下，重命名为“Flower.exe”。在被感染计算机系统的后台终止某些安全软件，使其防护和杀毒功能失效。通过修改注册表进行映像劫持，致使用户在运行某些安全软件的时候实际上运行的是病毒程序，从而屏蔽大量安全软件，大大降低被感染计算机上的安全性。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。