江民今日提醒您注意：在今天的病毒中Worm/Pinit.l“全能杀手”变种l和Trojan/FraudPack.afx“诈骗箱”变种afx值得关注。

　　英文名称：Worm/Pinit.
　　中文名称：“全能杀手”变种
　　病毒长度：147456字节
　　病毒类型：蠕虫
　　危险级别：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Pinit.l“全能杀手”变种l是“全能杀手”蠕虫家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“全能杀手”变种l运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重新命名为“aston.mt”。同时，还会在该目录中释放一个恶意DLL功能组件“nvaux32.dll”，并通过恶意修改注册表的方式实现开机后DLL组件的自动加载。修改重要系统文件“user32.DLL”的初始化入口，从而使得被感染计算机系统中任何界面程序在启动、运行时都可以将蠕虫激活，大大地提高了蠕虫的感染和生存几率，使得用户防不胜防。在每次启动计算机之后，“全能杀手”变种l会将自身驻留在系统进程“winlogon.exe”之中，隐藏自我，防止被轻易地发现和查杀。“全能杀手”变种l所释放的DLL组件运行后，会在“%SystemRoot%\system32\”目录下释放多个经过加密的恶意DLL功能组件，同时还会连接骇客指定的远程服务器站点“92.*.*.66”，下载加密的DLL组件并调用运行。这几个组件可以在被感染的计算机系统中执行多种恶意操作，例如创建用户、通过系统共享传播蠕虫、开放3389端口、反虚拟机运行、反安全软件、下载木马等。其中，所下载的木马可能为远程盗号类木马，在窃取到用户的个人机密信息之后，会将这些信息发送到骇客指定的邮箱中，给被感染计算机的用户造成了更多不同程度的损失，更会影响到整个局域网的安全环境。

　　英文名称：Trojan/FraudPack.afx
　　中文名称：“诈骗箱”变种afx
　　病毒长度：86016字节
　　病毒类型：木马
　　危险级别：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/FraudPack.afx“诈骗箱”变种afx是“诈骗箱”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。“诈骗箱”变种afx运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重新命名为“twext.exe”，同时还会将部分恶意代码追加到“twext.exe”的指定区段中。利用“Rootkit”等高级技术隐藏自我，极大地提高了自身的隐蔽性。“诈骗箱”变种afx运行时，会关闭系统防火墙，打开被感染计算机系统的任意端口，并在后台连接骇客指定的URL“http://91.*.65.*/elena/conf.php”，获取配置文件，再从指定站点中下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，会给用户造成不同程度的损失。另外，“诈骗箱”变种afx还会通过修改注册表相关键值的方式来实现开机自启动。