特征描述：
Trojan/AntiDebug.b"反殺鬼"變種b是"反殺鬼"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護(hù)處理。"反殺鬼"變種b運(yùn)行后，會(huì)分別在被感染系統(tǒng)的"C:"和"D:"目錄下釋放惡意程序"temp_2.exe"和"temp_1.exe"（"temp_1.exe"會(huì)自我復(fù)制為"%SystemRoot%system32BHOCALL.EXE"），還會(huì)釋放惡意驅(qū)動(dòng)程序"MMYKernel.exe"到"%SystemRoot%system32drivers"文件夾下。"反殺鬼"變種b運(yùn)行時(shí)，會(huì)關(guān)閉"DNF.EXE"、"QQLogin.exe"和"DNFchina.exe"進(jìn)程。還會(huì)利用鉤子、內(nèi)存截取、屏幕截圖等手段盜取"地下城與勇士"網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)甚至是密保信息等，并在后臺(tái)將竊得的信息發(fā)送到駭客指定的頁面"http://dnf.xxx*sb.cn/fen/639/lin.asp "等上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"反殺鬼"變種b會(huì)將"MMYKernel.exe"注冊(cè)為系統(tǒng)驅(qū)動(dòng)，以此實(shí)現(xiàn)開機(jī)后的自動(dòng)運(yùn)行。

英文名稱：Backdoor/Plunix.z
中文名稱："黑影"變種z
病毒長(zhǎng)度：44989字節(jié)
病毒類型：后門
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：dabe7288a214dd2225dc1e4db5339758

特征描述：
Backdoor/Plunix.z"黑影"變種z是"黑影"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，并且經(jīng)過加殼保護(hù)處理。"黑影"變種z運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"SP0OLSV.EXE"，同時(shí)還會(huì)在該文件夾下釋放惡意DLL文件"iexplera.dll"。安裝完成后，原病毒程序會(huì)將自我刪除，以此消除痕跡。"黑影"變種z運(yùn)行時(shí)，會(huì)提升"guest"用戶權(quán)限至管理員，并可能添加其它名稱的隱藏賬戶。關(guān)閉指定軟件的進(jìn)程并刪除服務(wù)，下載指定惡意程序，收集被感染系統(tǒng)信息及其它重要數(shù)據(jù)，并通過電子郵件發(fā)送給指定收件人"pluni*@163.com"。另外，"黑影"變種z會(huì)在被感染計(jì)算機(jī)中注冊(cè)名為"RandomSvc"的系統(tǒng)服務(wù)，以此實(shí)現(xiàn)"SP0OLSV.EXE"的開機(jī)自啟。

kuangmin