江民反病毒中心提醒您注意防范“毒范儿”变种en

近日，江民反病毒中心截获了 “毒范儿”变种en 。

江民反病毒专家介绍，Trojan/Phires.en“毒范儿”变种en是“毒范儿”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“毒范儿”变种en运行后，会在“%programfiles%\”目录下新建文件夹，然后释放恶意脚本文件“bbbbbbb.jse”、“zzzzzzz.jse”、“fffffff.jse”。“毒范儿”变种en运行时，会后台秘密窃取当前系统的配置信息，然后从骇客指定的站点“www.t**er.com”下载恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给用户造成了不同程度的威胁。“毒范儿”变种en运行时，可能会在被感染系统上定时弹出恶意广告网页，从而对用户正常的电脑操作造成不同程度的干扰。其还可能从骇客指定站点下载恶意程序并自动调用运行，致使用户面临不同程度的威胁。还会在桌面新建图标“淘宝秒杀”和“网址之家”，致使用户在点击图标后会自动访问该站点，从而为其增加了访问量，给骇客带来了非法的经济利益另外，其会访问骇客指定的URL“s40.cnzz.com”，以此对被感染系统进行数量统计。

据悉，“毒范儿”变种en在运行完成后会创建批处理文件“$$dmsf.bat”并在后台调用执行，以此将自身删除。

针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。

江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe（30天免费试用，KV2010用户无需卸载可直接覆盖安装）。或者可以使用江民免费在线查毒系统进行病毒检测：http://online.jiangmin.com/