特征描述：
Trojan/Vilsel.awo"危鬼"變種awo是"危鬼"家族中的最新成員之一，經(jīng)過(guò)加殼保護(hù)處理。"危鬼"變種awo運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"kb*.dll"。還會(huì)生成"wsconfig.db"保存該DLL
文件名，并且在"%SystemRoot%system32drivers"文件夾下釋放記錄收信地址的配置文件"Encionc_ch.dat"。"危鬼"變種awo會(huì)篡改系統(tǒng)文件"imm32.dll"，并通過(guò)正常程序?qū)Ρ桓腥镜?quot;imm32.dll"的調(diào)用實(shí)現(xiàn)惡意文件的運(yùn)行。上述安裝完成后，原病毒程序會(huì)將自我刪除，以此消除痕跡。"危鬼"變種awo是一個(gè)專門(mén)盜取"夢(mèng)幻西游"和"完美國(guó)際"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序，其會(huì)插入游戲進(jìn)程"my.exe"和"elementclient.exe"中，利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息，并在后臺(tái)將竊得的機(jī)密信息發(fā)送到駭客指定的收信頁(yè)面"http://www.fq13*.cn/fen/haha/lin.asp"等上，致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

英文名稱：TrojanDownloader.Agent.byew
中文名稱："代理木馬"變種byew
病毒長(zhǎng)度：17920字節(jié)
病毒類型：木馬下載器
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：8186f32cb968aa87587c57c0baccba3b

特征描述：
TrojanDownloader.Agent.byew"代理木馬"變種byew是"代理木馬"家族中的最新成員之一，是一個(gè)由其它惡意程序釋放出來(lái)的DLL功能組件。"代理木馬"變種byew運(yùn)行后，會(huì)在被感染系統(tǒng)的臨時(shí)文件夾下釋放惡意驅(qū)動(dòng)程序"FixMon.sys"，用以結(jié)束安全軟件的自我保護(hù)，從而可以輕易地關(guān)閉大量安全軟件及系統(tǒng)修復(fù)工具的進(jìn)程。同時(shí)，還會(huì)利用注冊(cè)表映像文件劫持功能干擾這些安全軟件的正常啟動(dòng)。"代理木馬"變種byew會(huì)連接駭客指定的惡意網(wǎng)址"http://pc*.114central.com"，下載大量惡意程序并調(diào)用運(yùn)行，從而給用戶造成更多的侵害。"代理木馬"變種byew會(huì)替換某些系統(tǒng)服務(wù)所對(duì)應(yīng)的文件，從而以此種方式實(shí)現(xiàn)開(kāi)機(jī)自啟。

kuangmin