欢迎进入反病毒社区论坛，与技术人员互动交流进入

谨防“小偷派克斯”将电脑变成网络僵尸

江民今日提醒您注意：在今天的病毒中Trojan/BHO.apb“BHO劫持者”

变种apb和TrojanDownloader.Pakes.g“小偷派克斯”变种g值得关注

。

病毒名称：Trojan/BHO.apb

中 文 名：“BHO劫持者”变种apb

病毒长度：225280字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/BHO.apb“BHO劫持者”变种apb是“BHO劫持者”木马家族的最

新成员之一，采用VC++ 6.0编写，并经过加壳处理。“BHO劫持者”变

种apb运行后，修改注册表，强行篡改IE浏览器相关设置。用户一打开

IE浏览器窗口，就会自动连接指定站点，定时弹出广告窗口，干扰用

户的正常操作，增加某些网站的访问量。

病毒名称：TrojanDownloader.Pakes.g

中 文 名：“小偷派克斯”变种g

病毒长度：660992字节

病毒类型：木马下载器

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Pakes.g“小偷派克斯”变种g是“小偷派克斯”木

马家族的最新成员之一，经过加壳处理。“小偷派克斯”变种g运行后

，自我复制到指定目录下，并将文件属性设置为“隐藏”和“存档”

。自我注册为系统服务，实现木马开机自动运行。在被感染计算机的

后台调用“iexplore.exe”系统进程，并自我注入到该进程中调用执

行，隐藏自我，防止被查杀。连接骇客指定远程服务器，获取被感染

计算机上的IP地址。用户计算机一旦中了“小偷派克斯”变种g，就会

变成网络僵尸。骇客可以远程任意控制被感染的计算机，记录用户键

盘和鼠标操作，窃取用户输入的机密信息，并将机密信息发送到黑客

指定站点，给用户带来损失。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各

项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计

算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在

适当时候进行全网查杀病毒，保证企业信息安全。

3、开启江民杀毒软件“安全助手/流氓软件清除”功能，该功能可完

全、干净地卸载有害代码，彻底告别有害代码的骚扰。

4、全面开启BOOTSCAN功能，防止冲击波、震荡波等恶性病毒攻击用户

计算机，彻底清除与操作系统绑定的病毒或者有害程序以及木马等。

5、江民杀毒软件的“系统监控”功能，从注册表、系统进程、内存、

网络等多方面对各种操作行为进行主动防御，可以第一时间监控未知

病毒入侵，全方位保护用户计算机系统安全。

6、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在

线查毒地址：http://online.jiangmin.com/chadu.asp.

有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-

810-2300和010-82511177进行咨询，或访问江民网站

http://www.jiangmin.com进行在线查阅。