導讀：江民今日提醒您注意：在今天的病毒中Backdoor/PcClient.aigc“友好客戶”變種aigc和Trojan/Staget.ed“斯塔格”變種ed值得關注。

英文名稱：Backdoor/PcClient.aigc
中文名稱：“友好客戶”變種aigc
病毒長度：112806位元組
病毒類型：後門
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：20d7913dd7b70cf5e5c4f18b44efc08c
特徵描述：
    Backdoor/PcClient.aigc“友好客戶”變種aigc是“友好客戶”家族中的最新成員之一，採用“Microsoft Visual C++ 6.0”編寫。“友好客戶”變種aigc運行後，會在被感染系統的“C:\Documents and Settings\Local User\”檔夾下釋放惡意DLL組件“小熊維尼V1.2.dll”。釋放完成後，原病毒程式會將自身刪除，以此消除痕跡。“友好客戶”變種aigc屬於反向連接後門程式，其會在被感染系統的後臺連接駭客指定的遠端站點“183.2.*.3”，獲取用戶端的IP位址，然後偵聽駭客指令，從而達到被遠端控制的目的。該後門可以監視用戶的一舉一動（如：鍵盤輸入、螢幕顯示、光碟機操作、檔讀寫、滑鼠操作和攝像頭操作等），還可以竊取、修改或刪除用戶電腦中存放著的機密資訊，從而對用戶的資訊安全、個人隱私甚至是商業機密構成了嚴重的威脅。感染“薩斯風”變種jil的系統還會成為駭客的傀儡主機，利用這些傀儡主機，駭客可對指定站點發起DDoS攻擊、洪水攻擊等。另外，“友好客戶”變種aigc會在被感染電腦中註冊名為“360svc”的系統服務，以此實現開機自動運行。

英文名稱：Trojan/Staget.ed
中文名稱：“斯塔格”變種ed
病毒長度：99074位元組
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：1ae1f1f89ec874485b419d1a202f0f9b
特徵描述：
    Trojan/Staget.ed“斯塔格”變種ed是“斯塔格”家族中的最新成員之一，採用“Microsoft Visual Basic 5.0 / 6.0”編寫，經過加殼保護處理。“斯塔格”變種ed運行後，會在被感染系統的“%programfiles%\ComPlus Applications\”檔夾下釋放惡意程式“takesoft.exe”和“tem9B5.tmp”，還會在該檔夾下釋放大量的圖示檔。其會向“hosts”檔中添加大量資訊安全類站點的功能變數名稱，從而利用功能變數名稱映射劫持特性來遮罩對這些站點的訪問，以此提高自身的生存幾率，給被感染系統用戶造成了更多的威脅。“斯塔格”變種ed還會強行篡改IE流覽器的默認主頁為駭客指定站點“http://www.ma*ou123.com/?pm”，致使用戶在開啟IE流覽器後便會自動對其進行訪問。另外，其還會在桌面上創建指向“http://www.ma*ou123.com/?pm”和“http://www.ma*ou123.com/taobao/”的垃圾快捷方式，以此為這些站點增加訪問量，給駭客帶來了非法的經濟利益。