特征描述：
Trojan/AntiDebug.ad"反殺鬼"變種ad是"反殺鬼"家族中的最新成員之一，是一個(gè)專門(mén)盜取"完美國(guó)際 Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序。"反殺鬼"變種ad運(yùn)行后，會(huì)在被感染系統(tǒng)的臨時(shí)文件夾和游戲安裝目錄下釋放惡意DLL文件，分別命名為"elementgj.dll"（文件屬性設(shè)置為"系統(tǒng)、隱藏"）和"CPWGame.dll"。同時(shí)，還會(huì)在游戲目錄下釋放假冒系統(tǒng)文件的惡意DLL文件"comres.DLL"，同時(shí)將系統(tǒng)文件"comres.DLL"復(fù)制到游戲安裝目錄下重新命名為"sysGTH.dll"，從而利用游戲?qū)ο到y(tǒng)文件的調(diào)用實(shí)現(xiàn)自我運(yùn)行。關(guān)閉系統(tǒng)中可能存在的游戲進(jìn)程"elementclient.exe"，同時(shí)檢測(cè)系統(tǒng)中是否運(yùn)行著"卡巴斯基"和"江民"殺毒軟件，如果存在則會(huì)退出運(yùn)行并將自我刪除。"反殺鬼"變種ad隨游戲啟動(dòng)后，會(huì)確認(rèn)自身是否已經(jīng)插入到桌面進(jìn)程"explorer.exe"中。安裝消息鉤子等，監(jiān)視當(dāng)前的系統(tǒng)狀態(tài)，伺機(jī)進(jìn)行惡意操作。利用鉤子、內(nèi)存截取或者屏幕截
圖等方式竊取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息，并在后臺(tái)將竊得的這些機(jī)密信息發(fā)送到駭客指定的收信頁(yè)面"http://www.wd880*.cn/gjss9/Getgif.asp"、"http://www.wd880*.cn/gjxx22/flash.asp"等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢(qián)等丟失，給游戲玩家造成了不同程度的損失。

英文名稱：Trojan/Pif.f
中文名稱："惡鏈"變種f
病毒長(zhǎng)度：2089字節(jié)
病毒類型：木馬
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：6cb7a028cb6890cf36bac9a471763a5f

特征描述：
Trojan/Pif.f"惡鏈"變種f是"惡鏈"家族中的最新成員之一。該病毒是一個(gè)擴(kuò)展名為".lnk"的快捷方式，但該快捷方式中包含著一段惡意批處理指令。"惡鏈"變種f運(yùn)行后，會(huì)在"%SystemRoot%"文件夾下生成批處理文件"o.bat"并調(diào)用運(yùn)行。該批處理文件運(yùn)行后，會(huì)生成配置文件"x"，根據(jù)該配置文件的設(shè)置，"惡鏈"變種f會(huì)登錄指定的FTP服務(wù)器"ftp.g03*.com"，下載惡意腳本"t.vbs"并調(diào)用運(yùn)行，從而將給用戶造成其它不同程度的威脅。

cuihao