江民发布7月22日病毒预警：星空锁盗取用户计算机上的机密信息

    江民今日提醒您注意：在周二的病毒中I-Worm/Locksky.aw“星空锁”变种aw和TrojanDownloader.Mutant.t“突变王”变种t值得关注。lenovo联想会员俱乐部社区Iq5| j~!f
lenovo联想会员俱乐部社区%z{Z]@ ^!dcm
{Q
病毒名称：I-Worm/Locksky.aw
/UzC[2[7S'@dH8C0中 文 名：“星空锁”变种awlenovo联想会员俱乐部社区Xi"` H'M1{6F
病毒长度：57856字节
9S_s @C)Rv0病毒类型：网络蠕虫lenovo联想会员俱乐部社区o7z P_N].f
危害等级：★
saVp.Tf0影响平台：Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区[4B,d;DX(|'t
I-Worm/Locksky.aw“星空锁”变种aw是“星空锁”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“星空锁”变种aw运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“crehcjid.dll”和恶意驱动程序“tcpip_patcher.sys”。修改注册表，实现网络蠕虫开机自动运行。启动“svchost.exe”进程，将病毒代码注入其中运行，隐藏自身，躲避安全软件的查杀。与骇客指定的服务器建立网络连接，侦听骇客指令，记录键击，盗取用户计算机上的机密信息，并将盗取到的信息发送到骇客指定的服务器上，给用户带来一定程度的损失。另外，“星空锁”变种aw还可能会在被感染计算机的后台下载恶意程序，并自动运行。lenovo联想会员俱乐部社区Wh8_$WF yJ

}I4]/A~ a*w l*m0病毒名称：TrojanDownloader.Mutant.t
4P+RT:A F)z[cR0中 文 名：“突变王”变种tlenovo联想会员俱乐部社区.w"c'V3t*@ e
病毒长度：13312字节 lenovo联想会员俱乐部社区G%d/L,{:i W,~N
病毒类型：木马下载器
;Z!s_4M5T2v0危害等级：★
:c4|`Bd8po0影响平台：Win 9X/ME/NT/2000/XP/2003
(w'\B9f:hli0TrojanDownloader.Mutant.t“突变王”变种t是“突变王”木马下载器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“突变王”变种t运行后，将自身添加为启动项，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定服务器站点，下载恶意程序，保存为临时文件，并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。启动“svchost.exe”进程，并将所下载的恶意程序注入其中运行，隐藏恶意程序的存在，躲避安全软件的查杀。另外，“突变王”变种t成功下载恶意软件后会自动删除，消除痕迹。