TrojanDownloader.FlyStudio.ayq苍蝇贼变种ayq是苍蝇贼家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。苍蝇贼变种ayq运行后，会在被感染系统的%USERPROFILE%\LocalSettings\Temp\E_N4\文件夹下释放由易语言编写的恶意DLL组件dp1.fne、krnln.fnr　

TrojanDownloader.FlyStudio.ayq“苍蝇贼”变种ayq是“苍蝇贼”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“苍蝇贼”变种ayq运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\E_N4\”文件夹下释放由易语言编写的恶意DLL组件“dp1.fne ”、“krnln.fnr”、“HtmlView.fne”、“internet.fne”、“eAPI.fne”、“shell.fne”等，并复制到名为“%SystemRoot%\system32\9014E4\”的文件夹下。自我复制到“%SystemRoot%\system32\8CAD8C\”文件夹下，重新命名为“F82140.EXE”。创建2个空文件夹“BD734E”和“92DAF6”，用于记录相关信息。

据悉“苍蝇贼”变种ayq运行时，会在被感染系统的后台连接骇客指定的站点，获取恶意程序下载列表，下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“苍蝇贼”变种ayq会通过U盘进行自身传播。另外，其会在被感染系统注册表启动项中添加新键、在“开始”文件夹中创建快捷方式，以此实现开机自启动。 
 

黑白网络针对以上病毒，建议广大电脑用户：

1、请立即升级杀毒软件，开启最新高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
 

2、建议广大用户在适当时候进行全网查杀病毒，保证信息安全。
 

3、启动防火墙，能够第一时间发现和阻止带有木马病毒的恶意网页，可以自动搜集恶意网址并加入特征库，阻止了网页木马的传播，有效地保障了用户的上网安全。

(责任编辑：安博涛)