在今天的病毒里，需要谨慎防范“橘色诱惑”变种enw和“毒它虫”变种ada。

英文名称：Trojan/Chifrax.enw

中文名称：“橘色诱惑”变种enw

病毒长度：90112字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：44d4fbc6b8ce0ff2b3ff28ba23f757eb

特征描述：

Trojan/Chifrax.enw“橘色诱惑”变种enw是“橘色诱惑”家族中的最新成员之一，采用高级语言编写。“橘色诱惑”变种enw运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器，其运行后会下载

“s3*9.hotfile.com/get/14fc3ff29047011343604a61d122d429cdedc8a8/4d0ac8e8/2/af164741274124af/4ae24fa/pi.exe”“s329.hotfile.com/get/65402895520d07308647217d6c0534bd0883e30b/4d0ac8ec/2/af164741274124af/4ae2520/po.exe”“s6*9.hotfile.com/get/012a86e52f397502a1d9376764e5878f05f08981/4d0ac8ed/2/b32626cd5890ae0f/5116388/ppi.exe”“s495.hotfile.com/get/e1c224d1f9d27eea78f5dca9c820b747dabf43a7/4d0ac8f7/2/87985faeb91bc20b/511639c/ppi2.exe”

并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“橘色诱惑”变种enw运行时，会在被感染系统的后台定时访问指定的站点“hxxp://adult*finder.com/go/page/register_page1_beta9?pid=g877936-pct”，以此提高这些网站的访问量（网络排名），给骇客带来了非法的经济利益。另外，“橘色诱惑”变种enw会在被感染系统“启动”文件夹中创建自身副本，以此实现开机自启。

英文名称：Trojan/PSW.Taworm.ada

中文名称：“毒它虫”变种ada

病毒长度：103042字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：69391e019d4d039420f052282ac4a4c5

特征描述：

Trojan/PSW.Taworm.ada“毒它虫”变种ada是“毒它虫”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒它虫”变种ada运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“hxwoq.exe”。“毒它虫”变种ada运行时，会在被感染系统的后台连接骇客指定的远程站点“www.zx*0001.com/tw001/”，下载恶意程序“zxc0001.gif ”、“zxc0001.jpg”、“zxc0001.bmp”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“毒它虫”变种ada在安装完成后会将自身删除，以此消除痕迹。

在今天的病毒里，需要谨慎防范“橘色诱惑”变种enw和“毒它虫”变种ada。

英文名称：Trojan/Chifrax.enw

中文名称：“橘色诱惑”变种enw

病毒长度：90112字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：44d4fbc6b8ce0ff2b3ff28ba23f757eb

特征描述：

Trojan/Chifrax.enw“橘色诱惑”变种enw是“橘色诱惑”家族中的最新成员之一，采用高级语言编写。“橘色诱惑”变种enw运行后，会在被感染系统的“%USERPROFILE%\Local Settings\Temp\IXP000.TMP\”文件夹下释放恶意程序“.Download-Server.exe”。“.Download-Server.exe”是一个木马下载器，其运行后会下载

“s3*9.hotfile.com/get/14fc3ff29047011343604a61d122d429cdedc8a8/4d0ac8e8/2/af164741274124af/4ae24fa/pi.exe”“s329.hotfile.com/get/65402895520d07308647217d6c0534bd0883e30b/4d0ac8ec/2/af164741274124af/4ae2520/po.exe”“s6*9.hotfile.com/get/012a86e52f397502a1d9376764e5878f05f08981/4d0ac8ed/2/b32626cd5890ae0f/5116388/ppi.exe”“s495.hotfile.com/get/e1c224d1f9d27eea78f5dca9c820b747dabf43a7/4d0ac8f7/2/87985faeb91bc20b/511639c/ppi2.exe”

并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。“橘色诱惑”变种enw运行时，会在被感染系统的后台定时访问指定的站点“hxxp://adult*finder.com/go/page/register_page1_beta9?pid=g877936-pct”，以此提高这些网站的访问量（网络排名），给骇客带来了非法的经济利益。另外，“橘色诱惑”变种enw会在被感染系统“启动”文件夹中创建自身副本，以此实现开机自启。

英文名称：Trojan/PSW.Taworm.ada

中文名称：“毒它虫”变种ada

病毒长度：103042字节

病毒类型：盗号木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：69391e019d4d039420f052282ac4a4c5

特征描述：

Trojan/PSW.Taworm.ada“毒它虫”变种ada是“毒它虫”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“毒它虫”变种ada运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下，重新命名为“hxwoq.exe”。“毒它虫”变种ada运行时，会在被感染系统的后台连接骇客指定的远程站点“www.zx*0001.com/tw001/”，下载恶意程序“zxc0001.gif ”、“zxc0001.jpg”、“zxc0001.bmp”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。另外，“毒它虫”变种ada在安装完成后会将自身删除，以此消除痕迹。