近日，江民反病毒中心截獲了“通犯”變種acomb。

    江民反病毒專家介紹，Trojan/Generic.acomb“通犯”變種acomb是“通犯”家族中的最新成員之一，採用高階語言編寫。在“C:\Program Files\Windows Live\Messenger\”檔夾下釋放惡意DLL組件“msgstray.dll”，並修改屬性。該木馬一般會被插入到系統桌面程式“explorer.exe”等幾乎所有的進程（並不是所有進程，因為某些進程該木馬無權插入）中隱秘運行。後臺執行惡意操作，以此隱藏自我，防止被輕易地查殺。該木馬會佔用大量的系統資源，極大地降低了被感染系統的性能，導致被感染系統出現頻繁死機等現象。“通犯”變種acomb具有自動更新功能，其會根據駭客指定站點中存儲的配置檔“4f333596670cc76f.wmi20.info
”來決定自身是否需要升級更新。“通犯”變種acomb運行時會定時彈出廣告網頁或視窗，會對用戶正常的電腦操作造成不同程度的干擾。另外，“通犯”變種acomb還會佔用大量的系統資源，極大地降低了系統的運行速度。創建註冊表“ HKLM\SOFTWARE\Classes\CLSID\{1D104B21-8112-4C32-880C-0531DC50C7FC}”後，並在其下建立“InprocServer32”子項，默認REG_KEY值為“C:\Program Files\Windows Live\Messenger\msgstray.dll”，建立鍵值ThreadingModel，內容為“Apartment”。並在註冊表“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad”下建立鍵值“Windows Live Client Tray”，內容為“{1D104B21-8112-4C32-880C-0531DC50C7FC}”。來達到讓EXPLORER.EXE開機啟動的目的。“通犯”變種acomb會通過創建傀儡進程的方式實現自身刪除，從而達到消除痕跡的目的。