近日，江民反病毒中心截獲了 “毒疤”變種abwx。

江民反病毒專家介紹， Trojan/Scar.abwx“毒疤”變種abwx是“毒疤”家族中的最新成員之一，採用“Borland Delphi 6.0 - 7.0”編寫。“毒疤”變種abwx運行後，會自我複製到被感染系統的“%SystemRoot%\system\”檔夾下，重新命名為“139681.exe”。在“%SystemRoot%\Web\”檔夾下釋放惡意檔“ddid”、“ddnm”、“ddsn”、“result.dark”。

據悉，後臺連接駭客指定的站點“m**s.ru”，讀取配置檔，根據配置檔中的設置對指定IP位址及埠不斷發送連接請求，實施DDos攻擊，這將大大消耗用戶電腦的網路帶寬和系統資源。同時還根據配置檔中的下載位址去下載惡意程式並自動調用運行，其所下載的惡意程式可能為網路遊戲盜號木馬、遠端控制後門或惡意廣告程式（流氓軟體）等，致使用戶面臨更多威脅。後臺連接駭客指定的站點“xa**os.ru”，下載惡意程式並自動調用運行。其所下載的惡意程式可能為網路遊戲盜號木馬、遠端控制後門或惡意廣告程式（流氓軟體）等，致使用戶面臨更多的威脅。另外，“毒疤”變種abwx會在被感染系統註冊表啟動項中添加鍵值，以此實現自動運行。

針對該病毒，江民已于第一時間更新病毒庫，請廣大用戶及時升級查殺。