近日，江民反病毒中心截获了“友好客户”变种ajxz。

　　据江民反病毒专家介绍Backdoor/PcClient.ajxz“友好客户”变种ajxz是“友好客户”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“友好客户”变种ajxz运行后，会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意文件“播放器下载.exe”，并且执行。“播放器下载.exe”运行后，会在“友好客户”变种ajxz所在文件夹下释放恶意脚本文件“1.vbs”、恶意程序“成人播放器下载.exe”、恶意批处理程序“p.bat”和快捷方式“高清电影”。恶意批处理程序“p.bat”运行时，会删除用户桌面和快速启动文件夹下的“Internet Explorer.lnk”、“启动 Internet Explorer 浏览器.lnk”、“Internet Explorer.url”、“启动 Internet Explorer 浏览器.url”。

　　经分析，该病毒是一个后门程序，运行后会在桌面和快速启动文件夹新建一个“Internet Explorer.url”，当用户运行这个新建的“Internet Explorer.url”以后，其会打开骇客指定的URL“www.laopo123.com/?d”，达到增加其访问量的目的。还会定时弹出广告网页或窗口，会对用户正常的电脑操作造成不同程度的干扰。另外，“友好客户”变种ajxz还会占用大量的系统资源，极大地降低了系统的运行速度。