近日，江民反病毒中心截獲了“毒疤”變種wxy。

    江民反病毒專家介紹，Trojan/Scar.wxy“毒疤”變種wxy是“毒疤”家族中的最新成員之一，採用高階語言編寫。檔屬性設置為“系統、隱藏、唯讀、存檔”。自我複製到被感染系統的“ C:\Program Files\Common Files\System\”檔夾下，重新命名為“uptime.exe”。“毒疤”變種wxy在運行完成後會將自身刪除，從而達到消除痕跡的目的。如果被感染的電腦已安裝並啟用了防火牆，該木馬便會利用白名單機制來繞過防火牆的監控，從而達到隱蔽通信的目的。強行篡改註冊表相關鍵值，導致添加“UpTime.exe”進程到系統安全防火牆信任檔中。秘密連接駭客指定的站點“doko.no-ip.org”，偵聽駭客指令，然後在被感染的電腦上執行相應的惡意操作。駭客可通過“毒疤”變種wxy完全遠端控制被感染的電腦系統，從而給用戶的個人隱私甚至是企業的商業機密造成不同程度的侵害。另外，“毒疤”變種wxy會在被感染系統註冊表啟動項中添加鍵值“Windows Update”，以此實現自動運行。