摘要：病毒播报：“友好客户”变种ajuu和“垮屋”变种hv值得关注,杀毒软件,kv2009,江民,在线查毒,在线杀毒,网银大盗,数据修复,防火墙,病毒防火墙,AntiVirus,Anti-Virus,Anti-Trojan,Remover,反病毒...

第1页:病毒播报：“友好客户”变种ajuu和“垮屋”变种 第2页:病毒播报：“友好客户”变种ajuu和“垮屋”变种

　　在今天的病毒中Backdoor/PcClient.ajuu“友好客户”变种ajuu和Backdoor/Krafcot.hv“垮屋”变种hv值得关注。
　　
　　英文名称：Backdoor/PcClient.ajuu
　　
　　中文名称：“友好客户”变种ajuu
　　
　　病毒长度：199057字节
　　
　　病毒类型：后门
　　
　　危险级别：★
　　
　　影响平台：Win9X/ME/NT/2000/XP/2003
　　
　　MD5校验：921dc670a6b18ca2295a0b60d60bd81d
　　
　　特征描述：
　　
　　Backdoor/PcClient.ajuu“友好客户”变种ajuu是“友好客户”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“友好客户”变种ajuu会被伪装成某款知名的应用程序，以此诱骗用户点击运行。“友好客户”变种ajuu运行后，会在“%programfiles%\CommonFiles\”和“%SystemRoot%\system32\drivers\”文件夹下分别释放恶意DLL组件“Remoete.dll”、“ALCMT.dll”。自我复制到被感染系统的“%SystemRoot%\temp\”文件夹下，重新命名为“svchost.ex?”。将恶意代码注入到系统进程“explorer.exe”的内存空间中隐秘运行。不断尝试与客户端:11*06.3322.org:7410进行连接，如果连接成功，被感染的计算机就会沦为傀儡主机。骇客可向被感染的计算机发送恶意指令，从而执行任意控制操作（其中包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行，甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等），会给用户的信息安全构成严重的威胁。该后门的传播途径一般为网页木马，如果用户的计算机系统存在相应的漏洞，则会增加感染该病毒的风险，甚至是多次重复感染。另外，“友好客户”变种ajuu会在被感染系统注册表启动项中添加键值，以此实现自动运行。