行的进程提交到指定URL“http://www.222**3.com/interface.asp?count=%s&data=%s©=%s&info=%s”上，还会下载恶意程序下载列表“http://1.222**3.com/ie.txt”，之后下载文件中指定的恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。另外，“BHO劫持者”变种ajg会在被感染系统中将自身注册成BHO(浏览器辅助对象)“FlashGetBHO”，以此实现随IE浏览器的启动而加载运行。

　　英文名称：Backdoor/Emegrab.d

　　中文名称：“霸占者”变种d

　　病毒长度：208896字节

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：50d415bf5a4342920ef2b527ad0c77af

　　特征描述：

　　Backdoor/Emegrab.d“霸占者”变种d是“霸占者”家族中的最新成员之一，采用“Microsoft Visual C++ 7.0”编写。“霸占者”变种d运行后，会通过查找相关注册表项的方式获取“Far”、“total commander”、“windows commander”、“cuteftp”等软件保存的FTP信息，并且会将FTP地址、用户名及密码发送到指定的站点“http://bugogabug*.ru/index.php?d=FTP_GRABBER1:*”上。还会搜集计算机中存储的E-mail信息，从而造成被感染系统用户私密信息的泄露。另外，“霸占者”变种d会在计算机的特定端口上建立代理服务，致使被感染系统沦为骇客的跳板。

　　卡巴斯基：

　　卡巴斯基：警惕后门木马隐蔽手段升级

　　经过多年的发展，很多恶意程序已经练就出一套隐藏自身，避免被发现的本领。这些手段包括冒充系统正常文件、将自身设置为隐藏属性，甚至以服务方式启动等等。卡巴斯基实验室近期检测到一种名为“刀疤”木马(Trojan.Win32.Scar.baao)的变种，就采用了上述多种手段保护自己。首先，感染系统后，木马会释放一个名为WinHelp32.exe的文件到系统文件夹，并删除木马自身。其实Windows系统真正的帮助文件名称应为为winhlp32.exe，木马释放的文件充当了“李鬼”的角色。不仅如此，这个假冒的文件还会将自身设置为隐藏属性，一般用户很难察觉。程序运行后，会调用services.exe加载自身为服务项，然后通过修改和调用svchost.exe进程，访问远程服务器，伺机接受远程指令，下载更多恶意程序到受感染计算机，给计算机安全造成重大隐患。

　　目前，卡巴斯基已可以成功查杀 “刀疤”木马及其变种，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :