江民今日提醒您注意：在明日的病毒中TrojanDownloader.Losabel.ay“露萨”变种ay和Trojan/Monder.ams“摩登王”变种ams值得关注。

病毒名称：TrojanDownloader.Losabel.ay
中 文 名：“露萨”变种ay
病毒长度：50688字节
病毒类型：木马下载器
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Losabel.ay“露萨”变种ay是“露萨”木马家族的最新成员之一，采用Delphi编写，并经过加壳处理。“露萨”变种ay运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“lsasss.exe”。自我复制到系统启动菜单中，重命名为“winpapt.exe”。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表，并下载所有的恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失。强行篡改注册表，实现进程映像劫持，导致用户运行某些安全程序时实际上运行的是“露萨”变种ay，甚至系统自带的任务管理器也无法正常运行。在被感染计算机系统的后台秘密监视正在运行的进程名和已打开的窗口标题，一旦发现某些安全软件程序正在运行，马上将其强行关闭。破坏注册表项，致使无法显示隐藏文件。遍历用户计算机的C到Z驱动器，创建“autorun.inf”文件以及病毒副本，利用U盘、移动硬盘等移动设备进行传播。“露萨”变种ay执行安装程序完毕后会自我删除。另外，“露萨”变种ay还可以自升级。

病毒名称：Trojan/Monder.ams
中 文 名：“摩登王”变种ams
病毒长度：101440字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003
Trojan/Monder.ams“摩登王”变种ams是“摩登王”木马家族的最新成员之一，采用高级语言编写，由某个木马程序释放出来的DLL木马组件，一般通过修改注册表实现木马开机自动运行。“摩登王”变种ams通常运行于“iexplore.exe”进程内，以此隐藏自我，躲避安全软件的查杀。“摩登王”变种ams加载运行后，会不定时弹出广告窗口，严重影响用户的正常操作。通过提升自身权限、强行篡改注册表键值等方法查找并强行关闭大量流行的安全软件、浏览器辅助安全插件等，并且可能会卸载某些安全软件，极大地降低了被感染计算机系统的安全性。在后台秘密收集被感染计算机的系统信息并发送给骇客。在后台连接骇客指定的服务器，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。