安全厂商Sophos的高级技术顾问Graham Cluley 说，此恶意软件属于蠕虫，它通过AOL的即时通信程序传播。

　　Sophos把这个蠕虫命名为W32.Cuebot-K，它是恶意软件Cuebot家族的一个新变种。此蠕虫具有一系列恶意功能。在安装此蠕虫后，它会立即尝试连接两个网站，这是一个信号，表明它可能尝试将其他的恶意程序下载到计算机上。

　　Sophos说，Cuebot-K能够禁用其他软件，关闭Windows防火墙，下载新的恶意程序，执行基本的DDOS(分布式拒绝服务)攻击，扫描本地文件并散发一个命令提示。

　　通过即时通信程序传播的蠕虫一般会伪装成朋友发来的消息或链接，这会欺骗用户以至于执行恶意程序。Cluley说，Cuebot-K通过一个叫"wgavn.exe"的文件把自己传播至用户的好友列表，但不会发出消息。

　　如果被安装在计算机上，Cuebot-K会注册为一个叫"wgavn"的新的系统设备驱动程序服务。Sophos说，当运行在计算机上的一个服务列表被唤醒时，此蠕虫就像是“Windows正版高级验证提示”("Windows Genuine Advantage Validation Notification")。

　　Cuebot-K的注册表项伪装成HKLM\SYSTEM\CurrentControlSet\Services\wgavn\。(网界网 Vialingo编译）

文章转载地址：http://www.cnpaf.net/Class/Virus/06101013095854057535.html