江民今日提醒您注意：在今天的病毒中Exploit.PptDropper.a“PPT蛀蟲”變種a和Trojan/KillAV.ff“AV殺手”變種ff值得關(guān)注。

病毒名稱：Exploit.PptDropper.a
中 文 名：“PPT蛀蟲”變種a
病毒長度：270798字節(jié)
病毒類型：腳本病毒
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003

Exploit.PptDropper.a“PPT蛀蟲”變種a是“PPT蛀蟲”腳本病毒家族的最新成員之一，采用匯編語言編寫，并且代碼經(jīng)過加密處理，利用Microsoft PowerPoint中的漏洞傳播其它病毒。“PPT蛀蟲”變種a一般都是以一小段ShellCode匯編加密代碼的形式內(nèi)嵌在正常Microsoft PowerPoint文檔中。如果用戶計算機沒有及時升級修補Microsoft PowerPoint中相應(yīng)的漏洞補丁，那么當(dāng)用戶運行帶有“PPT蛀蟲”變種a的“OFFICE PPT文檔”（Microsoft PowerPoint）時，就會在當(dāng)前用戶計算機系統(tǒng)的后臺連接駭客指定的遠(yuǎn)程服務(wù)器站點，下載其它惡意程序并自動調(diào)用運行。其中，所下載的惡意程序可能是網(wǎng)游木馬、廣告程序（流氓軟件）、后門等，給被感染計算機用戶帶來一定的損失。

病毒名稱：Trojan/KillAV.ff
中 文 名：“AV殺手”變種ff
病毒長度：96256字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/KillAV.ff“AV殺手”變種ff是“AV殺手”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過加殼處理。“AV殺手”變種ff運行后，在“%SystemRoot%\”目錄下釋放文件“uu.exe”，并在“%SystemRoot%\system\”目錄下釋放文件“sms.exe”。自我復(fù)制到被感染計算機系統(tǒng)的“啟動”文件夾中，文件名偽裝成QQ在線升級程序名，實現(xiàn)開機自啟動。在被感染計算機系統(tǒng)的后臺連接駭客指定站點，下載其它惡意程序并在被感染計算機上自動運行。在被感染計算機系統(tǒng)的后臺終止某些安全軟件的服務(wù)，致使其防護和殺毒功能失效。強行篡改注冊表相關(guān)鍵值，導(dǎo)致某些安全軟件無法啟動運行，大大降低被感染計算機上的安全性。