本病毒是是一种比较典型的蠕虫病毒，其自身自包含的程序，利用网络进行复制和传播，传染途径是通过网络和电子邮件，目前乱飞虫病毒不断变种，有乱飞虫变种d、乱飞虫变种el，其自我复制感染计算机的功能进一步增强，可以给用户造成更大程度的损失。

英文名称：Trojan/Agent.aylm

中文名称：“代理木马”变种aylm

病毒长度：22908字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：8235db760d98482ed4a67a9c1b2de54d

特征描述：

Trojan/Agent.aylm“代理木马”变种aylm是“代理木马”家族中的最新成员之一，采用“MicrosoftVisual C++6.0”编写，并且经过加壳保护处理。“代理木马”变种aylm运行后，会在被感染计算机系统的“%SystemRoot%\\system32\\”目录下释放经过加壳保护的恶意DLL组件“bjrvm.dll”和“msepbe.dll”（文件属性为“系统、隐藏”），并修改文件的时间属性为系统安装日期，以此迷惑用户，更好的隐藏了自我。同时，还会在相同目录下创建配置文件“bjrvm.cfg”和释放恶意驱动程序“mseion.sys”。“代理木马”变种aylm释放的组件会在被感染计算机的后台遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件存在，便会尝试将其结束。还会对木马的相关进程进行守护，从而防止被轻易地查杀，达到了自我保护的目的。其释放的恶意驱动程序会利用rootkit技术将木马文件、注册表键值以及进程等木马相关项目进行隐藏，增强了隐蔽性，提高了木马的生存几率。“代理木马”变种aylm是一个专门盗取“梦幻西游”网络游戏会员账号的木马程序，运行后会首先确认自身是否已经被成功地插入到指定的游戏进程中。如果已经成功地插入，其便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的这些机密信息发送到骇客指定的远程服务器站点“http://aiainue.zz*yuan..com/2/lin.asp”上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“代理木马”变种aylm运行完毕后会将自身删除，以此达到了消除痕迹的目的。另外，其会通过在被感染计算机系统中注册系统服务或者添加注册表启动项的方式实现木马的开机自启。

英文名称：Worm/Runfer.el

中文名称：“乱飞虫”变种el

病毒长度：721920字节

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：2180b24af214e186715708df72f5914e

特征描述：

Worm/Runfer.el“乱飞虫”变种el是“乱飞虫”蠕虫家族中的最新成员之一，采用“Borland Delphi 6.0- 7.0”编写，并且经过加壳保护处理。乱飞虫”变种el运行后，会自我复制到被感染计算机系统的“C:\\Program Files\\CommonFiles\\MicrosoftShared\\MSInfo\\”目录和“%SystemRoot%\\system32\\”目录下，重新命名为“KAV.exe”和“_KAV.exe”，并设置文件属性为“系统、隐藏”。创建“winchat.exe”和“iexplore.exe”进程，将恶意代码完整地注入其中隐密运行，并且通过进程守护的方式防止被用户轻易地结束。“乱飞虫”变种el是一个功能强大的远程控制服务端，运行后会连接骇客指定的远程服务器“zyp1*0.vicpnet”，读取配置文件“sx1.txt”，获取控制端IP地址然后主动进行连接。一旦连接成功，则被感染计算机便会沦为骇客的傀儡主机。骇客可以向被感染计算机发送任意恶意指令、执行任意操作，其中包括文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、音视频监控（包括对摄像头的控制）等，给用户的个人隐私甚至是商业机密造成了严重的侵害。骇客还可以向被感染主机发送大量的恶意程序，从而给用户造成更大程度的损失。同时，“乱飞虫”变种el还会在被感染计算机系统中所有驱动器的根目录下创建自动播放配置文件“autorun.inf”和病毒主程序文件“KAV.exe”，以此实现双击盘符后激活“乱飞虫”变种el，从而达到利用移动硬盘、U盘等存储设备进行自我传播的目的，给被感染计算机用户带来更多的威胁。另外，“乱飞虫”变种el会在被感染计算机中注册名为“Windows_”的系统服务，以此实现开机自动运行。