系统的“%SystemRoot%\system32\”文件夹下，重新命名为“Mfeaea.exe”。安装完成后原病毒程序会将自我删除，以此消除痕迹。“反杀鬼”变种is会以系统服务的方式启动，运行后会不断尝试与控制端(地址为：480869.332*.org:1631)进行连接。一旦连接成功，则会接受控制端发来的相关指令，并根据指令前往指定的地址下载各种恶意程序并调用运行，从而给用户造成不同程度的侵害。另外，“反杀鬼”变种is会在被感染计算机中注册名为“msekddaeo”的系统服务，以此实现其开机自动运行。

　　卡巴斯基：

　　卡巴斯基提醒：“文件夹”也会暗藏杀机

　　广大网友都知道不要轻易运行未知的可执行文件，否则很可能感染恶意程序。但对于计算机上的文件夹，似乎应该都是安全的。但事实却并否如此。近期，卡巴斯基实验室就截获到一种恶意程序样本，名为“自动脚本”木马(Trojan-Clicker.Win32.AutoIt.m)，这种木马会将自身伪装成文件夹，如果用户不慎双击，木马就会运行，造成感染。“自动脚本”木马采用AutoIt脚本语言生成，用户点击运行后，会生成一个同名空文件夹，从而避免用户怀疑。但事实上，其在后台会释放出恶意程序，冒充系统进程加载。恶意进程会疯狂访问预先设置好的网址，增加其点击率。此外，木马还会从其中的一些服务器上下载其他恶意程序到系统目录，给用户造成更大的损失。

　　目前，卡巴斯基已可以成功查杀“自动脚本”木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :