近日，江民反病毒中心截获了“灰鸽子”变种aehv。

据江民反病毒专家介绍，Trojan/Chifrax.cvs“橘色诱惑”变种cvs是”橘色诱惑”家族中的最新成员之一，采用SFX自解压格式存储。“橘色诱惑”变种cvs运行后，会在“%USERPROFILE%Local SettingsTempIXP000.TMP”文件夹下释放恶意文件“lsass”、“w.bat”、“r.bat”。恶意批处理文件“r.bat”运行后，会把恶意文件“sass”重新命名为“lsass.exe”，然后会开启“BITS”服务（后台智能传输服务）。在被感染系统的后台连接骇客指定的站点“binuser.fileave.com”，下载恶意程序“zhvntnlgecngmdn.exe”、“5252009.exe”、“isog.exe”、“90210.exe”到系统盘根目录下并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

据悉，“橘色诱惑”变种cvs在运行完成后会创建批处理文件“r.bat”并在后台调用执行，以此将自身删除。该木马的传播途径一般为网页木马，如果用户的计算机系统存在相应的漏洞，则会增加感染该病毒的风险，甚至是多次重复感染，从而给被感染系统用户造成了更多的侵害。

针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。

(责任编辑：)