据江民反病毒专家介绍，“毒疤”变种adgz运行后，会在“%SystemRoot%system32”文件夹下释放恶意文件“authz.exe”、“appmgr.exe”。Trojan/Scar.adgz“毒疤”变种adgz是“毒疤”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。

    据悉“毒疤”变种adgz会利用IRC协议（互联网中继聊天）与服务器“193.105.210.21:999”建立连接，并与服务器进行命令交互，以此实现远程控制的目的。其可根据服务器发送的指令，以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给被感染系统用户造成了更多的侵害。其还会对指定IP发动DDoS攻击、向MSN联系人发送带毒压缩文件，从而造成了更大的破坏与威胁。在被感染系统中搜索有效的e-mail地址，将自身作为电子邮件的附件（带毒附件）的形式发送给这些邮箱地址，从而达到自我传播的目的。另外，“毒疤”变种adgz会在被感染系统注册表启动项中添加键值，以此实现自动运行。该木马的传播途径一般为网页木马，如果用户的计算机系统存在相应的漏洞，则会增加感染该病毒的风险，甚至是多次重复感染。

    针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。

    江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe（30天免费试用，KV2010用户无需卸载可直接覆盖安装）。或者可以使用江民免费在线查毒系统进行病毒检测：http://online.jiangmin.com/

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。