据江民病毒提醒，在今天的病毒中，Trojan/DNSSmokva.am“DNS骗子”变种am值得关注。

英文名称：Trojan/DNSSmokva.am

中文名称：“DNS骗子”变种am

病毒长度：20992字节

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：66d386e50d39caf7407a0c55aa45a832

特征描述：

Trojan/DNSSmokva.am“DNS骗子”变种am是“DNS骗子”家族中的最新成员之一。“DNS骗子”变种am会通过修改注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”下相关键值的方式，实现篡改系统DNS设置的目的。其会将“本地连接”的DNS服务器地址设置为“85.255.*.85”（首选）和“85.255.112.236”（备用），当被感染系统用户在提交域名时，可能会被该DNS服务器进行恶意解析，从而被引导至恶意站点上，致使用户面临极大的风险和威胁。