Trojan/Jorik.ahmn“乔瑞”变种ahmn是“乔瑞”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“乔瑞”变种ahmn访问网络时，会将恶意代码注入到“explorer.exe”进程中隐秘运行。如果被感染的计算机已安装并启用了防火墙，则该木马会利用白名单机制来绕过防火墙的监控，从而达到隐蔽通信的目的。后台遍历当前系统正在运行的所有进程，如果发现某些指定的安全软件存在，“乔瑞”变种ahmn便会尝试将其强行关闭，从而达到自我保护的目的。“乔瑞”变种ahmn运行后，会自我复制到被感染系统盘“RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\”文件夹下，重新命名为“scleaner.exe”。

据悉，“乔瑞”变种ahmn会利用IRC协议（互联网中继聊天）与服务器“dd.ka**k.com”建立连接，并与服务器进行命令交互，以此实现远程控制的目的。其可根据服务器发送的指令，以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给被感染系统用户造成了更多的侵害。其还会对指定IP发动DDos攻击、向MSN联系人发送带毒压缩文件，从而造成了更大的破坏与威胁。

黑白网络针对以上，建议广大电脑用户：

1、请立即升级杀毒软件，开启最新高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、建议广大用户在适当时候进行全网查杀，保证信息安全。
3、启动防火墙，能够第一时间发现和阻止带有木马病毒的恶意网页，可以自动搜集恶意网址并加入特征库，阻止了网页木马的传播，有效地保障了用户的上网安全。