关注恶意软件：

• 名称：“无限充值视频”后门程序（Backdoor.Win32.Agent.arjv）
• 大小：912 KB
• 是否加壳：否
• 影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

具体表现：

创建文件： C:\setup.exe C:\无限冲值视频.exe C:\Documents and Settings\All Users\DRM\[随机文件名].lib

创建注册表： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias\parameters] "serviceDlL"="C:\Documents and Settings\All Users\DRM\[随机文件名].lib"

该恶意程序通过具有迷惑性的邮件进行传播，邮件中声称用户网站有漏洞，提示用户运行查看附件中的视频，重现漏洞的详细步骤，从而运行恶意程序感染计算机。木马运行后会首先会在前台运行视频程序，在后台释放一个.lib后门文件，利用svchost.exe将该木马释放的.lib后门加载为服务， 连接jia105.3322.org，该地址通常是黑客的IP地址，黑客可以随时更新该地址指向自身IP，从而使中毒者成为黑客手中的肉鸡。此外木马还会修改系统IAS服务指向后门程序，以达到开机启动的目的。该后门程序还会检查自身文件是否被删除，如果被删除会自动创建，给用户清除带来困难。

专家预防建议:

• 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。