特征描述：
 Trojan/JS.dfd“JS毒器”變種dfd是“JS毒器”家族中的最新成員之一，采用“JavaScript”腳本語言編寫，代碼經(jīng)過加密保護處理。“JS毒器”變種dfd會自我復(fù)制到被感染系統(tǒng)的“Documents and SettingsAll Users「開始」菜單程序啟動”文件夾下，并重新命名為“y2.jse”，以此實現(xiàn)開機自啟。“JS毒器”變種dfd會彈出IE瀏覽器窗口，并打開網(wǎng)頁“http://wwv.c*3.net/index4.htm”，從而增加了該站點的訪問量。刪除桌面上的IE瀏覽器圖標(biāo)，然后創(chuàng)建一個IE瀏覽器快捷方式（其會通過修改注冊表的方式使得系統(tǒng)不顯示快捷方式上的小箭頭），以此誘騙用戶點擊。通過該快捷方式啟動的IE瀏覽器會自動訪問“http://wvw.g*txt.com/?x05”，從而給駭客帶來了非法的經(jīng)濟利益。“JS毒器”變種dfd還會破壞“自定義桌面”中的“IE瀏覽器”桌面圖標(biāo)設(shè)置，致使用戶無法再重新創(chuàng)建正常的“IE瀏覽器”桌面圖標(biāo)。其還會通過結(jié)束并重啟桌面進程“explorer.exe”的方式達(dá)到刷新桌面圖標(biāo)的目的。另外，“JS毒器”變種dfd會刪除某些安全軟件在系統(tǒng)桌面上生成的快捷方式。

英文名稱：TrojanSpy.Small.te
中文名稱：“小不點”變種te
病毒長度：5120字節(jié)
病毒類型：間諜木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：97470b3bca1288b1c6225607f643e198

特征描述：
TrojanSpy.Small.te“小不點”變種te是“小不點”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”語言編寫，是某惡意程序集合中的功能組件。“小不點”變種te運行時，會自我復(fù)制到被感染系統(tǒng)的指定文件夾下重新命名保存。創(chuàng)建名為“mutex_senddata_.la”的互斥量，從而保證同時只運行一個自身的實例。同時，其需要通過指定參數(shù)調(diào)用才能正常運行，否則會直接退出。“小不點”變種te會在被感染系統(tǒng)的后臺檢索注冊表項和遍歷進程，獲取如防火墻、IE默認(rèn)首頁、殺毒軟件、電腦管理軟件、系統(tǒng)版本、MAC地址、IP地址、系統(tǒng)軟件等信息，并將這些信息加密提交到駭客指定的URL“http://count.el*ec.com/admin/count.php?id=%s&lockcode=%d&mac=%s&pctype=%s&avname=%s&procount=%d”上。另外，“小不點”變種te在運行900000毫秒以后，還會在系統(tǒng)后臺秘密訪問指定的URL“http://count.el*ec.com/admin/count.php?id=%s&islive=1”。

kuangmin