特征描述：
Trojan/AntiHeur.hm"反啟殺手"變種hm是"反啟殺手"家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護(hù)處理。"反啟殺手"變種hm運(yùn)行后，會(huì)在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放經(jīng)過加殼保護(hù)的惡意DLL組件"AMNCZw74h8gwd6CpYGkrZDy8.inf"，文件屬性設(shè)置為"系統(tǒng)、隱藏、只讀、存檔"。遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程，一旦發(fā)現(xiàn)指定的安全軟件存在便會(huì)嘗試將其結(jié)束，從而達(dá)到自我保護(hù)的目的。"反啟殺手"變種hm會(huì)將釋放的惡意DLL組件"AMNCZw74h8gwd6CpYGkrZDy8.inf"插入到幾乎所有的用戶級權(quán)限的進(jìn)程中加載運(yùn)行，以此防止被輕易地查殺。"反啟殺手"變種hm是一個(gè)專門盜取"魔獸世界"網(wǎng)絡(luò)游戲會(huì)員賬號的木馬程序，其會(huì)利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺(tái)將竊得的信息發(fā)送到駭客指定的站點(diǎn)上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"反啟殺手"變種hm會(huì)通過在被感染系統(tǒng)注冊表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開機(jī)自啟。

英文名稱：TrojanClicker.Agent.cbb
中文名稱："代理木馬"變種cbb
病毒長度：24661字節(jié)
病毒類型：木馬點(diǎn)擊器
危險(xiǎn)級別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：2d2c58d643ccaedd2b1ef22b3c2bd6e4

特征描述：
TrojanClicker.Agent.cbb"代理木馬"變種cbb是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護(hù)處理。"代理木馬"變種cbb運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的指定文件夾下重新命名保存。在被感染系統(tǒng)的后臺(tái)檢索注冊表項(xiàng)，秘密獲取例如防火墻、IE默認(rèn)首頁、殺毒軟件、系統(tǒng)版本、MAC地址、IP、系統(tǒng)軟件等信息，然后加密并提交到駭客指定的站點(diǎn)。在被感染系統(tǒng)中定時(shí)彈出惡意廣告窗口（隨機(jī)從"http://www.leileikuai.cn/welcome.php?k="、"http://www.szhaokan.cn/welcome.php?k="、"http://www.kankanhaoba.cn/welcome.php?k="、"http://www.pppp123456.cn/welcome.php?k="中選擇一個(gè)），嚴(yán)重地干擾了用戶的正常操作。另外，"代理木馬"變種cbb還會(huì)在被感染系統(tǒng)的后臺(tái)秘密訪問站點(diǎn)"http://www.go2000.com/?4"，以此增加該站點(diǎn)的訪問量。

kuangmin