英文名稱：TrojanClicker.Agent.dce
中文名稱：“代理木馬”變種dce
病毒長度：1159433字節(jié)
病毒類型：木馬點擊器
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：15b419e0966cb872f18085ef556375f9
特征描述：
    TrojanClicker.Agent.dce“代理木馬”變種dce是“代理木馬”家族中的最新成員之一，采用“Borland Delphi 6.0 – 7.0”編寫。“代理木馬”變種dce運行后，會在被感染系統(tǒng)的“%programfiles%Win32Games”文件夾下釋放惡意腳本文件“2xi.vbs”、“minigame.vbs ”、“taobao.vbs”、“Internet.vbs”以及一些圖標文件，還會在“%ALLUSERSPROFILE%「開始」菜單程序”文件夾和桌面上創(chuàng)建假冒的IE快捷方式以及大量的Internet快捷方式。釋放完成后，其會彈出對話框“win游戲成功安裝”，以此誘騙用戶。“代理木馬”變種dce還會強行篡改被感染系統(tǒng)的IE瀏覽器主頁為駭客指定站點“http://www.6*6.net/yx.html”，致使用戶在打開IE瀏覽器后便會自動連接至該站點，從而給駭客帶來了非法的經(jīng)濟利益。

英文名稱：Trojan/Generic.bri
中文名稱：“通犯”變種bri
病毒長度：54272字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：a910553e4a06630eceda51c7357e5b9f
特征描述：
    Trojan/Generic.bri“通犯”變種bri是“通犯”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“通犯”變種bri運行后，會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32”文件夾下，重新命名為“VMProtect.exe”。“通犯”變種bri會將惡意代碼注入到系統(tǒng)進程“svchost.exe”的內(nèi)存空間中隱秘運行，之后會不斷嘗試與控制端（IP地址為：58.62.*.82:1987）進行連接。一旦連接成功，則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發(fā)送惡意指令，從而執(zhí)行任意控制操作（其中包括：文件管理、進程控制、注冊表操作、服務(wù)管理、遠程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標控制、音頻監(jiān)控、視頻監(jiān)控等），會給用戶的信息安全構(gòu)成嚴重的威脅。其還會在被感染計算機的后臺遍歷當(dāng)前系統(tǒng)中運行的所有進程，一旦發(fā)現(xiàn)某些指定的安全軟件正在運行，便會嘗試將其強行關(guān)閉，以此達到自我保護的目的。另外，“通犯”變種bri會在被感染計算機中注冊名為“VMProtect”的系統(tǒng)服務(wù)，以此實現(xiàn)木馬的開機自啟。

英文名稱：Trojan/Vilsel.hjy
中文名稱：“危鬼”變種hjy
病毒長度：23040字節(jié)
病毒類型：木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：6d4eade78054adf75dd86faf3ffacc8c
特征描述：
    Trojan/Vilsel.hjy“危鬼”變種hjy是“危鬼”家族中的最新成員之一，采用高級語言編寫，是一個由其它惡意程序釋放出來的DLL功能組件，經(jīng)過加殼保護處理。“通犯”變種hjy運行后，會關(guān)閉windows文件保護功能，然后將被感染系統(tǒng)“%SystemRoot%system32”文件夾下的“msimg32.dll”重新命名為“msimg32.new”，之后會釋放假冒的系統(tǒng)文件“msimg32.dll”及惡意文件“45utre3w5ytsdfa56y.ime”（“45utre3w5ytsdfa56y.ime”文件運行后系統(tǒng)中會新增名為“中文(簡體) – 智能 DEF”的假冒輸入法）。“通犯”變種hjy是一個專門盜取“DNFOnline”網(wǎng)絡(luò)游戲會員賬號的木馬程序，其會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應(yīng)用程序的窗口標題，之后會利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

英文名稱：Trojan/PSW.Bjlog.hc
中文名稱：“綁架犯”變種hc
病毒長度：192512字節(jié)
病毒類型：盜號木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：e1ba0e4ae24f17d600bb0bdb11d54cee
特征描述：
    Trojan/PSW.Bjlog.hc“綁架犯”變種hc是“綁架犯”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”編寫。“綁架犯”變種hc運行后，會在被感染系統(tǒng)的“%USERPROFILE%Local SettingsTemp”文件夾下釋放惡意文件“ukhjksfhki.log”，之后會將其復(fù)制到“%USERPROFILE%Application Data
oyoo”文件夾下，重新命名為“fexbm.xm”。“綁架犯”變種hc是一個專門盜取網(wǎng)絡(luò)游戲會員賬號的木馬程序，其會在被感染計算機的后臺秘密監(jiān)視用戶系統(tǒng)中運行的所有應(yīng)用程序的窗口標題。一旦發(fā)現(xiàn)指定窗口存在，便會利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊得的信息發(fā)送到駭客指定的遠程站點上（IP為60.169.*.99:1210），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，“綁架犯”變種hc會在被感染計算機中注冊名為“ias”的系統(tǒng)服務(wù)，以此實現(xiàn)盜號木馬的開機自啟。

英文名稱：TrojanDropper.Flystud.bam
中文名稱：“蒼蠅賊”變種bam
病毒長度：1229002字節(jié)
病毒類型：木馬釋放器
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003/VISTA
MD5 校驗：9a33fc6f18f12f8d615257fef566be95
特征描述：
    TrojanDropper.Flystud.bam“蒼蠅賊”變種bam是“蒼蠅賊”家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。“蒼蠅賊”變種bam運行后，會自我復(fù)制到被感染系統(tǒng)的“%SystemRoot%system32