江民发布7月22日病毒预警：星空锁盗取用户计算机上的机密信息

    江民今日提醒您注意：在周二的病毒中I-Worm/Locksky.aw“星空锁”变种aw和TrojanDownloader.Mutant.t“突变王”变种t值得关注。
C Tx]$OJ0
#V*T4hV T0病毒名称：I-Worm/Locksky.awlenovo联想会员俱乐部社区c"B%CG#R!z-D,vl
中 文 名：“星空锁”变种aw
)E}$lQe p+x#f0病毒长度：57856字节 lenovo联想会员俱乐部社区Q!D,e~b6g/g2f-K
病毒类型：网络蠕虫lenovo联想会员俱乐部社区{!Cp z%}Q0OW(Gr
危害等级：★lenovo联想会员俱乐部社区;`5e7['P.cq1w
影响平台：Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区6}hnyR.M
I-Worm/Locksky.aw“星空锁”变种aw是“星空锁”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“星空锁”变种aw运行后，在被感染计算机系统的“%SystemRoot%\system32\”目录下释放病毒组件“crehcjid.dll”和恶意驱动程序“tcpip_patcher.sys”。修改注册表，实现网络蠕虫开机自动运行。启动“svchost.exe”进程，将病毒代码注入其中运行，隐藏自身，躲避安全软件的查杀。与骇客指定的服务器建立网络连接，侦听骇客指令，记录键击，盗取用户计算机上的机密信息，并将盗取到的信息发送到骇客指定的服务器上，给用户带来一定程度的损失。另外，“星空锁”变种aw还可能会在被感染计算机的后台下载恶意程序，并自动运行。
Wv"LS(|L2H*A0lenovo联想会员俱乐部社区*nS.Y|2Q.m9\*D
病毒名称：TrojanDownloader.Mutant.tlenovo联想会员俱乐部社区Gj7{^NSU'T:V
中 文 名：“突变王”变种tlenovo联想会员俱乐部社区H
W,QJ~~s^Z
病毒长度：13312字节
:XHy`.Bs(gD9U,n)L0病毒类型：木马下载器
jcX S&w7y-V M%|0危害等级：★lenovo联想会员俱乐部社区_ jVc$Aw~+A
影响平台：Win 9X/ME/NT/2000/XP/2003lenovo联想会员俱乐部社区)P]Wa3C]L/wy&wF.d
TrojanDownloader.Mutant.t“突变王”变种t是“突变王”木马下载器家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“突变王”变种t运行后，将自身添加为启动项，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定服务器站点，下载恶意程序，保存为临时文件，并在被感染计算机上自动运行。其中，所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。启动“svchost.exe”进程，并将所下载的恶意程序注入其中运行，隐藏恶意程序的存在，躲避安全软件的查杀。另外，“突变王”变种t成功下载恶意软件后会自动删除，消除痕迹。