江民反病毒中心拦住“毒疤”变种adgz

　　据江民反病毒专家介绍，“毒疤”变种adgz运行后，会在“%SystemRoot%system32”文件夹下释放恶意文件“authz.exe”、“appmgr.exe”。Trojan/Scar.adgz“毒疤”变种adgz是“毒疤”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。

 

    据悉“毒疤”变种adgz会利用IRC协议（互联网中继聊天）与服务器“193.105.210.21:999”建立连接，并与服务器进行命令交互，以此实现远程控制的目的。其可根据服务器发送的指令，以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给被感染系统用户造成了更多的侵害。其还会对指定IP发动DDoS攻击、向MSN联系人发送带毒压缩文件，从而造成了更大的破坏与威胁。在被感染系统中搜索有效的e-mail地址，将自身作为电子邮件的附件（带毒附件）的形式发送给这些邮箱地址，从而达到自我传播的目的。另外，“毒疤”变种adgz会在被感染系统注册表启动项中添加键值，以此实现自动运行。该木马的传播途径一般为网页木马，如果用户的计算机系统存在相应的漏洞，则会增加感染该病毒的风险，甚至是多次重复感染。

 

    针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。