金山反病毒提示：愤怒肉鸡19825木马

“愤怒肉鸡19825”（PE.Trafaret.a.19825） 威胁级别：★★

被这个病毒感染的exe文件，体积会有所增大，文件的启动入口被修改为到病毒的后面。这样，当用户运行被感染文件时，病毒就能运行起来。它首先解密自己的文件，将主文件Services.exe释放到%WINDOWS%目录下。然后立即调用正常文件运行，让用户察觉不出系统异常。

被释放出的Services.exe，会使用当前系统信息计算得到一个随机名称的文件夹，然后把自己复制到里面。这个随机文件夹会被创建在%WINDOWS%\system32\目录下。接着，病毒就修改注册表，添加该文件为启动项，让自己实现开机自动运行。并且它会不停的重写注册表，防止自己的数据被破坏。

如果能顺利运行起来，病毒就枚举当前进程，若发现主流安全软件及反病毒工作者常用的解密工具的进程，便尝试强行停止它们。随后，它检查自身携带的下载列表，开始更新自身文件。

当更新完成，病毒会读取最新的的IP地址表，向里面的地址不断发送访问命令，从而影响这些网址的正常运作。这很明显属于DDOS网络攻击，是一种黑客行为。

与此同时，病毒启动感染线程，在中毒电脑上寻找正常的exe文件，将它们感染，以便等待下一次的传播。