特征描述：
Trojan/PSW.OnLineGames.bhfy"網(wǎng)游竊賊"變種bhfy是"網(wǎng)游竊賊"家族中的最新成員之一，經(jīng)過加殼保護(hù)處理。"網(wǎng)游竊賊"變種bhfy運行后，會在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放經(jīng)過加殼保護(hù)的惡意DLL組件"kb7*.dll"，并生成文件"wsconfig.db"保存該DLL文件名。在"%SystemRoot%system32drivers"文件夾下釋放配置文件"setinpotf.dat"，另外還會篡改系統(tǒng)文件"comres.dll"，并通過正常程序?qū)Ρ桓腥镜?quot;comres.dll"的調(diào)用實現(xiàn)惡意文件的啟動運行。安裝完成后，原病毒程序會將自我刪除，以此消除痕跡。"網(wǎng)游竊賊"變種bhfy是一個專門盜取"地下城與勇士 Online"網(wǎng)絡(luò)游戲會員賬號的木馬程序，其會將自身插入游戲進(jìn)程"dnfchina.exe"或"dnf.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺將竊得的這些機(jī)密信息發(fā)送到駭客指定的收信頁面"http://www.j*dnf.cn/c12e/shou.asp"等上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

英文名稱：Trojan/AntiDebug.g
中文名稱："反殺鬼"變種g
病毒長度：73778字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：2f96e6c475ddbc798aa1a0a9f6c265e3

特征描述：
Trojan/AntiDebug.g"反殺鬼"變種g是"反殺鬼"家族中的最新成員之一。"反殺鬼"變種g運行后，會自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"panp7.exe"，文件屬性設(shè)置為"系統(tǒng)、隱藏"。之后，原文件會將自我刪除，以此消除痕跡。"反殺鬼"變種g運行時，會不斷嘗試與控制端（地址為：ylcs666.332*.org:1868）進(jìn)行連接，如果連接成功，攻擊者可以對被感染的計算機(jī)執(zhí)行一些惡意操作，其中包括：文件管理、進(jìn)程控制、下載其它惡意程序并調(diào)用執(zhí)行等，會給用戶的計算機(jī)安全構(gòu)成嚴(yán)重的威脅。另外，"反殺鬼"變種g會在被感染計算機(jī)中注冊名為"panp7"的系統(tǒng)服務(wù)，以此實現(xiàn)木馬的開機(jī)自啟。

kuangmin