江民今日提醒您注意：在今天的病毒中TrojanDownloader.Servill.a“幽灵下载者”变种a和Backdoor/Wintu.q“瘟徒”变种q值得关注。

　　英文名称：TrojanDownloader.Servill.a
　　中文名称：“幽灵下载者”变种a
　　病毒长度：28672字节
　　病毒类型：木马下载器
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：4b0004f4334409c333af9d0ee4091bc1
　　特征描述：
　　TrojanDownloader.Servill.a“幽灵下载者”变种a是“幽灵下载者”木马下载器家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“幽灵下载者”变种a运行后，会在被感染系统的“%SystemRoot%\system32\”和临时文件夹下释放随机文件名的恶意文件“*.exe”，另外还会在临时文件夹下释放恶意驱动程序“~*.ex”。“幽灵下载者”变种a会关闭“Windows安全中心”服务，还会试图关闭指定安全软件的进程及其服务。利用注册表映像文件劫持特性，干扰指定安全软件的正常启动运行，从而达到了自我保护的目的。“幽灵下载者”变种a释放的驱动程序可能会穿透一些文件系统还原软件的保护，并利用释放的恶意程序替换系统文件“userinit.exe”，以此实现了开机自启。“幽灵下载者”变种a会通过检测系统中是否运行着“QQ”的方式，判断计算机是否联网。如果处于联网状态，则会连接骇客指定的页面“http://tg.fs0*.cn/c2/getmac.asp”反馈被感染计算机的相关信息。下载“http://txt.fod*w.com/xx.txt”到临时文件夹下，并根据其中的设置下载大量恶意程序到用户计算机中并调用运行，用户可能会因此而遭受账号失窃、被远程控制等安全威胁。另外，其还会下载“http://txt.fod*w.com/ad.txt”并替换系统“hosts”文件，从而利用域名劫持干扰用户访问腾讯等相关网站。

　　英文名称：Backdoor/Wintu.q
　　中文名称：“瘟徒”变种q
　　病毒长度：19456字节
　　病毒类型：后门
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003
　　MD5 校验：769dc214460bce453ec2bf6986b70dec
　　特征描述：
　　Backdoor/Wintu.q“瘟徒”变种q是“瘟徒”后门家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“瘟徒”变种q运行后，会自我复制到被感染系统的“C:\”根目录下，重新命名为“lsass.exe”和“Documents”。“瘟徒”变种q会关闭系统防火墙，同时删除注册表中所有已经存在的开机启动项，并新建随机数字名称的启动项，以此实现自身的开机自动运行。在被感染计算机的“3128”端口进行监听，以此接收骇客发送的指令。其可以实现简单的远程控制功能，同时还会读取指定服务器“http://210.245.*.203:3128/”等上面存储的页面，并根据指定的配置信息进行下载其它恶意程序、向指定IP发起攻击等恶意行为。