導讀：江民今日提醒您注意：在今天的病毒中Trojan/Fakeav.ptg“偽殺鬼”變種ptg和Trojan/Inject.nhv“植木馬器”變種nhv值得關注。

英文名稱：Trojan/Fakeav.ptg
中文名稱：“偽殺鬼”變種ptg
病毒長度：652288字節
病毒類型：木馬
危險級別：★
影響平台：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：0223754298e90214e88cb41ce1195801
特徵描述：
    Trojan/Fakeav.ptg“偽殺鬼”變種ptg是“偽殺鬼”家族中的最新成員之一，採用“Microsoft Visual C++ 6.0”編寫，經過加殼保護處理。 “偽殺鬼”變種ptg運行後，會在被感染系統的“%SystemRoot%\system32\”文件夾下釋放惡意DLL組件“Packet.dll”、“wpcap.dll”。 在被感染系統的“%SystemRoot%\system32\drivers\”文件夾下釋放惡意驅動程序“npf.sys”。 “偽殺鬼”變種ptg運行時，會在被感染系統的後台連接駭客指定的站點“4.59.*53”、“203.130.*.5”、“59.13.*.2”等，訪問指定的掛馬頁面。 秘密下載惡意程序到被感染系統中並自動調用運行。 這些惡意程序可能為網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序（流氓軟件）等，會給用戶造成不同程度的損失。 “偽殺鬼”變種ptg具有自動更新功能，其會根據駭客指定站點中存儲的配置文件來決定自身是否需要升級更新。 在被感染系統中搜索有效的e-mail地址，利用自帶的SMTP引擎群髮帶毒郵件，從而達到自我傳播的目的。 該木馬會佔用大量的系統資源，極大地降低了被感染系統的性能，導致被感染系統出現頻繁死機等現象。 另外，“偽殺鬼”變種ptg會在被感染系統註冊表啟動項中添加鍵值，以此實現自動運行。

英文名稱：Trojan/Inject.nhv
中文名稱：“植木馬器”變種nhv
病毒長度：67584字節
病毒類型：木馬
危險級別：★★
影響平台：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：668d320951e40e2ee2f22392a613cfb5
特徵描述：
    Trojan/Inject.nhv“植木馬器”變種nhv是“植木馬器”家族中的最新成員之一，採用高級語言編寫，經過加殼保護處理。 “植木馬器”變種nhv運行後，會自我複製到被感染系統的“%SystemRoot%\system32\”和“%USERPROFILE%\”文件夾下，重新命名為“wuaucldt.exe”。 “植木馬器”變種nhv運行時，會在被感染系統的後台連接駭客指定的站點“www.gui*shop.com.br”等，下載惡意程序並自動調用運行。 其所下載的惡意程序可能為網絡遊戲盜號木馬、遠程控制後門或惡意廣告程序（流氓軟件）等，會給用戶造成不同程度的威脅。 在被感染系統中搜索有效的e-mail地址，利用自帶的SMTP引擎群髮帶毒郵件，從而達到自我傳播的目的。 “植木馬器”變種nhv訪問網絡時，會將惡意代碼注入到“explorer.exe”進程中隱秘運行。 後台執行相應的惡意操作，以此隱藏自我，防止被輕易地查殺。 另外，“植木馬器”變種nhv會在被感染系統註冊表啟動項中添加鍵值，以此實現自動運行。 “植木馬器”變種nhv在運行完成後會將自身刪除，從而達到消除痕蹟的目的。