摘要：在今天的病毒里，“伪杀鬼”变种mw和“橘色诱惑”变种crd值得关注。

　　安全问题是每日必提的一个热点问题，而且，安全是永不过时的，总能引起人们的激情的问题。关注安全，关注今日安全提醒。
　　
　　本文为您介绍“伪杀鬼”变种mw和“橘色诱惑”变种crd。
　　
　　英文名称：Trojan/Fakeav.mw
　　
　　中文名称：“伪杀鬼”变种mw
　　
　　病毒长度：1180672字节
　　
　　病毒类型：木马
　　
　　危险级别：★
　　
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　
　　MD5校验：3d2044a869d9632543743a7b92f100b5
　　
　　特征描述：
　　
　　Trojan/Fakeav.mw“伪杀鬼”变种mw是“伪杀鬼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“伪杀鬼”变种mw运行后，会自我复制到被感染系统的“%USERPROFILE%\Local Settings\Application Data\”文件夹下，重新命名为“0372014667.exe”。执行完复制操作后，原病毒程序会释放批处理程序“9039903.bat”并调用运行，以此消除痕迹。“伪杀鬼”变种mw会将自身假冒成杀毒软件，其会自动对系统进行扫描，并将正常的系统文件识别成病毒。其还可连接指定的IP地址“77.78.*.2”进行激活。“伪杀鬼”变种mw运行时，会干扰大量安全软件的正常运行，且自身也无法通过系统任务管理器来结束。另外，“伪杀鬼”变种mw会在被感染系统注册表启动项“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce”下添加键值“0372014667.exe”，以此实现开机自动运行。
　　
　　英文名称：Trojan/Chifrax.crd
　　
　　中文名称：“橘色诱惑”变种crd
　　
　　病毒长度：77824字节
　　
　　病毒类型：木马
　　
　　危险级别：★★
　　
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　
　　MD5校验：ca8c0aca646aae4a7029ae898efc346d
　　
　　特征描述：
　　
　　Trojan/Chifrax.crd“橘色诱惑”变种crd是“橘色诱惑”家族中的最新成员之一，采用“MicrosoftVisualC++6.0”编写。“橘色诱惑”变种crd运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”，然后会将其复制到“%USERPROFILE%\「开始」菜单\程序\启动\”文件夹下重新命名为“297EA.exe.exe”，以此实现开机自启动。“橘色诱惑”变种crd运行时，会在被感染系统的后台连接骇客指定的远程站点“rap*share.com”，获取恶意程序下载列表，然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。
　　
　　责任编辑：Honey