:\Program Files\Common Files\”文件夹下，重新命名为“svchost.exe”。创建一个新的“mstsc.exe”进程(远程桌面)，并将自身代码注入其内存空间中隐秘运行。在后台执行恶意操作，隐藏自我，防止被轻易地查杀。在被感染系统的后台连接骇客指定的远程站点“http://lgpk.776*.org:8080/”，下载恶意程序“Dowa.exe”、“Dowb.exe”和“Dowc.exe”并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“萨斯风”变种pp会在被感染计算机中注册名为“Schliesst alle Ports, einige Dienste bleiben unveraendert.”的系统服务，以此实现开机自启。

　　卡巴斯基：

　　警惕木马将您的电脑变成他人的赚钱机器

　　假设某天您打开浏览器准备浏览新闻，却发现打开的首页并非自己设置的，而是一个陌生网站。这时候，一定要提高警惕性，因为很可能您已经被木马感染了。卡巴斯基实验室近期就检测到一种名为“恶意点击插件”释放器木马的恶意程序。被它感染后，不仅主页会被篡改，受感染浏览器还会隐蔽地点击某些网站，提高其点击率，从而使木马散播者赚钱。这种木马进入计算机后，首先释放一些恶意文件，并且修改桌面上的IE快捷方式，指向特定网站。释放的恶意文件中包含一个恶意点击浏览器插件，它不仅能感染IE，对Firefox、腾讯浏览器、傲游、360浏览器等常见浏览器都有效。一旦感染，造成的危害非常严重。

　　目前，卡巴斯基已可以成功查杀该“恶意点击插件”释放器木马以及其释放的恶意浏览器插件，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :