特征描述：
VBS/Fineboy.a"惡小子"變種a采用"Visual Basic Script"腳本語言編寫，并且進行了加密處理。"惡小子"變種a運行后，會自我復制到被感染系統(tǒng)每個分區(qū)的根目錄下，并根據(jù)該分區(qū)的序列號重新命名。隱藏該分區(qū)根目錄下的文件夾，同時生成對應的快捷方式，以此實現(xiàn)在打開文件夾的同時激活惡意腳本。還會生成"autorun.inf"文件，從而利用系統(tǒng)自動播放功能進行自啟。"惡小子"變種a會大量修改系統(tǒng)注冊表，致使"顯示系統(tǒng)隱藏文件及文件夾"功能失效。篡改"txt"、"inf"、"bat"、"chm"等等擴展名的文件關聯(lián)，當用戶打開這些文件的時候，會首先運行惡意腳本。同時其還修改了"IE"、"我的電腦"等的打開方式。"惡小子"變種a會不斷監(jiān)視系統(tǒng)中的進程，并且會試圖關閉一些指定的安全軟件以實現(xiàn)自我保護。定時檢測系統(tǒng)中自身的運行數(shù)量，如果小于指定數(shù)量便會試圖通過"svchost.exe"運行自我，以此實現(xiàn)了自我保護，防止被輕易地查殺。"惡小子"變種a會在月份數(shù)字與日期數(shù)字相同時反復彈出光驅以及生成并打開網(wǎng)頁文件"BFAlert.hta"。另外，如果用戶計算機的系統(tǒng)分區(qū)類型為"NTFS"，"惡小子"變種a則可以利用一些系統(tǒng)特性實現(xiàn)開機自啟。

英文名稱：Trojan/Qhost.baq
中文名稱："Hosts劫持者"變種baq
病毒長度：24377字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：40e818a16a178535fbe9bbcf5e469a60

特征描述：
Trojan/Qhost.baq"Hosts劫持者"變種baq是"Hosts劫持者"家族中的最新成員之一。"Hosts劫持者"變種baq運行后，會將惡意代碼注入到系統(tǒng)進程"winlogon.exe"中隱秘運行。從指定的頁面"http://colopi*.cn/op/lgate.php?n="獲取加密的配置信息，并根據(jù)其中的設置下載"http://kom*joke.cn/ag/lo.txt"、"http://colopi*.cn/oc/box.txt"等惡意程序到"%SystemRoot%Temp"文件夾下并調用運行，從而給用戶造成更大的損失。

kuangmin