特征描述：
Trojan/Swisyn.pb"廣告徒"變種pb是"廣告徒"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"廣告徒"變種pb運(yùn)行后，會在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放惡意DLL文件"ToolBar.dll"，在"%SystemRoot%config"文件夾下釋放惡意程序"smss.exe"，在"%SystemRoot%debug"文件夾下釋放惡意程序"lsass.exe"。"廣告徒"變種pb運(yùn)行時，可以進(jìn)行訪問量統(tǒng)計、增加指定網(wǎng)頁瀏覽量、篡改主頁等惡意行為，另外還會讀取
"http://stat.*ectime.com/autoUpdate.xml"和"http://work.wodese*.com/webservice/adTagXml/xml.aspx"，并根據(jù)其中的設(shè)置訪問特定網(wǎng)頁以及定時彈出廣告、下載惡意程序等。"廣告徒"變種pb會將釋放的DLL文件注冊為"BHO"（瀏覽器輔助對象），以此實現(xiàn)隨IE瀏覽器而啟動運(yùn)行。另外，其會通過在注冊表啟動項中添加鍵值"lasst"和"smss"的方式來實現(xiàn)木馬的開機(jī)自啟。

英文名稱：TrojanDownloader.PrivacyCenter.a
中文名稱："小騙子"變種a
病毒長度：32768字節(jié)
病毒類型：木馬下載器
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：828d46a6d091a9ccdeea8bc5ec9c55ce

特征描述：
TrojanDownloader.PrivacyCenter.a"小騙子"變種a是"小騙子"家族中的最新成員之一，采用"Borland Delphi 6.0 – 7.0"編寫，經(jīng)過加殼保護(hù)處理。"小騙子"變種a運(yùn)行后，會在被感染系統(tǒng)的臨時文件夾下釋放輔助程序"tim.exe"，并生成批處理文件"tump.bat"。利用該批處理文件，"小騙子"變種a會連接指定站點"http://vezqbrphogdmlytslht*.cn/"下載并安裝名為"Safety Center"的假冒防病毒軟件。該軟件運(yùn)行后，會謊稱用戶的計算機(jī)中存在多種惡意程序，同時誘騙用戶購買授權(quán)，從而以這種方式進(jìn)行詐騙。除此之外，"小騙子"變種a還會連接指定的URL"http://95.211.*.154/install.php id=02919"進(jìn)行安裝統(tǒng)計。另外，其還會連接掛馬頁面http://urodin*m.net/8732489273.php。

kuangmin