近日,江民反病毒中心截获了“友好客户”变种ajxz。
据江民反病毒专家介绍Backdoor/PcClient.ajxz“友好客户”变种ajxz是“友好客户”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,经过加壳保护处理。“友好客户”变种ajxz运行后,会在“%USERPROFILE%Local SettingsTemp”文件夹下释放恶意文件“播放器下载.exe”,并且执行。“播放器下载.exe”运行后,会在“友好客户”变种ajxz所在文件夹下释放恶意脚本文件“1.vbs”、恶意程序“成人播放器下载.exe”、恶意批处理程序“p.bat”和快捷方式“高清电影”。恶意批处理程序“p.bat”运行时,会删除用户桌面和快速启动文件夹下的“Internet Explorer.lnk”、“启动 Internet Explorer 浏览器.lnk”、“Internet Explorer.url”、“启动 Internet Explorer 浏览器.url”。
经分析,该病毒是一个后门程序,运行后会在桌面和快速启动文件夹新建一个“Internet Explorer.url”,当用户运行这个新建的“Internet Explorer.url”以后,其会打开骇客指定的URL“www.laopo123.com/?d”,达到增加其访问量的目的。还会定时弹出广告网页或窗口,会对用户正常的电脑操作造成不同程度的干扰。另外,“友好客户”变种ajxz还会占用大量的系统资源,极大地降低了系统的运行速度。
针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。
用户评论