導讀：江民今日提醒您注意：在今天的病毒中Backdoor/Generic.aq“通犯”變種aq和Trojan/PSW.Emelent.aa“毒素”變種aa值得關注。

英文名稱：Backdoor/Generic.aq
中文名稱：“通犯”變種aq
病毒長度：101376位元組
病毒類型：後門
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：dcfcd013a70fdc383a3b2602533cf9f1
特徵描述：
    Backdoor/Generic.aq“通犯”變種aq是“通犯”家族中的最新成員之一，採用“Microsoft Visual C++ 6.0”編寫。“通犯”變種aq運行後，會在被感染系統的“%SystemRoot%\system32\”檔夾下釋放惡意檔“f03331140k.cmd”。“通犯”變種aq屬於反向連接後門程式，其會在被感染系統的後臺連接駭客指定的遠端站點“s*2.3322.org”，獲取用戶端的IP位址，然後偵聽駭客指令，從而達到被遠端控制的目的。該後門具有遠端監視、控制等功能，其可對被感染系統的鍵盤輸入、螢幕顯示、攝像頭等進行監視，還可以竊取、修改或刪除電腦中存放的檔資訊，從而對用戶的資訊安全、個人隱私等構成了嚴重的威脅。駭客還可以利用感染“通犯”變種aq的電腦系統對指定站點發起DDoS攻擊、洪水攻擊等，從而嚴重地威脅到了互聯網的資訊安全。另外，“通犯”變種aq會在被感染電腦中註冊名為“F03331140K ”的系統服務，以此實現開機自動運行。

英文名稱：Trojan/PSW.Emelent.aa
中文名稱：“毒素”變種aa
病毒長度：25588位元組
病毒類型：盜號木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：34e04bc9da6a6a953b686095abb9925e
特徵描述：
    Trojan/PSW.Emelent.aa“毒素”變種aa是“毒素”家族中的最新成員之一，採用“Microsoft Visual C++ 6.0”編寫，經過加殼保護處理。“毒素”變種aa運行後，會在被感染系統的“%USERPROFILE%\Local Settings\Temp\”檔夾下釋放惡意DLL組件“2222562m16t.dll”、“m16t2.dll”，並將以上檔的屬性設置為“系統、隱藏”。在被感染電腦的後臺遍曆當前系統中運行的所有進程，如果發現某些指定的安全軟體存在，“毒素”變種aa便會嘗試將其強行關閉，以此達到自我保護的目的。“毒素”變種aa是一個專門盜取“WOW Online”網路遊戲會員帳號的木馬程式，其會在被感染電腦的後臺秘密監視用戶系統中運行的所有應用程式的視窗標題，然後利用鍵盤鉤子、記憶體截取或封包截取等技術盜取網路遊戲玩家的遊戲帳號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等資訊，並在後臺將竊得的資訊發送到駭客指定的遠端站點上（位址加密存放），致使網路遊戲玩家的遊戲帳號、裝備、物品、金錢等丟失，給遊戲玩家造成了不同程度的損失。