cj是“暗门”家族中的最新成员之一，经过加壳保护处理。“暗门”变种cj运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“*2.exe”(包含5个随机字母)。不断尝试与控制端(地址为：hkhkddos.332*.org:8000)进行连接，如果连接成功，则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作(包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行，甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等)，会给用户的计算机安全构成严重的威胁。另外，“暗门”变种cj会在被感染计算机中注册名为“server this”的系统服务，以此实现开机自启。

　　卡巴斯基：

　　卡巴斯基提醒用户：木马捆绑播放器 疯狂感染危害大

　　卡巴斯基实验室近期截获一种名为“疯狂下载器”的木马(Trojan-Downloader.Win32.Agent.cuap)。这种木马是一种下载器木马，感染计算机后，会疯狂下载其他多种类别的恶意程序，危害性非常大。“疯狂下载器”木马通常与快播播放器等软件捆绑，一旦运行，会释放多个恶意文件到计算机系统。它还会自动查找和终止系统中运行的360安全卫士进程，使其失去保护作用。然后，访问远程主机，下载恶意程序列表，根据列表将40余种恶意程序下载到受感染计算机。不仅如此，此木马还会在各分区根目录下生成AutoRun.inbf、AutoRun.vbs、system.exe等文件，也就是我们经常的U盘病毒，使得用户在双击驱动器时，自动运行恶意程序，造成大范围感染和危害。

　　目前，卡巴斯基已可以成功查杀“疯狂下载器”木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外，我们再次提醒用户，下载软件一定要去官方网站，以免下载到被捆绑恶意程序的软件，造成损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :