Rootkit.HideProc.e等病毒播报

　　中 文 名：“隐藏杀手”变种e

　　病毒长度：3072字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　病毒描述：

　　Rootkit.HideProc.e“隐藏杀手”变种e是木马家族的最新成员之一，是一个采用高级Rootkit技术编写而成的驱动程序。“隐藏杀手”变种e在用户计算机中注册安装运行后，会利用内核级的钩子去隐藏病毒进程、病毒文件和病毒在注册表中的启动项，防止被安全软件所查杀。其中，一些关键性的数据信息在木马驱动程序文件体内是加密存放的，一但用户计算机系统感染该病毒，则很难清除干净。

　　病毒名称：Adware/Cinmus.x

　　中 文 名：“”变种x

　　病毒长度：200704字节

　　病毒类型：广告软件

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　病毒描述：

　　Adware/Cinmus.x“”变种x是广告软件家族的最新成员之一，采用VC++ 6.0编写，未经过加壳处理。“”变种x运行后，会在被感染计算机的后台获取系统网卡的MAC地址，会收集被感染计算机系统的配置信息，然后在后台连接骇客指定的远程服务器站点“http://ssl.chnsystem.com/ssl.php?u=%s&m=%s&cv=%s&cf=%s&sv=%s&sf=%s”、“http://gs.chnsystem.com/gs.php?12dKQZQ4eDm4Px8EQZgdg2QRexyRQZ0LiDg4P0Q7exsDgCbrJ2cKQxqr1ZdkXZ9FQOblJ2q7X28OX2SGX2DkXam5X2y4SrQHQ4QK969kbriVbrmdbGD79ZSZQ69dQ2goi2aob2mdbZ9”和“http://msl.chnsystem.com/msl.php?12dKQZQ4eDm4Px8EQZgdg2QRexyRQZ0LiDg4P0Q7exsDgCbrJ2cKQxqr1ZdkXZ9FQOblJ2q7X28OX2SGX2DkXam5X2y4SrH2J2DrUVQHQObB-ZdKXZQFQObF-ZoF1ukTSwbXa4dkXZqFQ_bB_oQHQxq7Qxq7Qxq7Qxq7Qxq7Qxq7QxqrU0l2J2q7Qxq7Qxq7Qxq7Qxq7Qxq7Qxq7SrQHQxy6brg5Qumd9294bxQ6bZ8riri0e2mk9ug59u-sexm”，进行访问量的统计和其它恶意程序下载等操作。“”变种x会通过读取注册表相关键值的方式，来检查自身其它组件是否已经被计算机用户给禁止或禁用，如果被禁止或禁用就再开启它们，使之一直运行工作着。“”变种x可能会在被感染计算机系统中定时自动弹出恶意网页广告网页窗口等，干扰电脑用户的正常操作。“”变种x会通过在被感染计算机的系统中把自身注册为浏览器辅助对象（BHO）的方式，来实现自身随系统浏览器的启动而加载运行。

　　病毒名称：Trojan/PSW.Lineage.ekr

　　中 文 名：“天堂杀手”变种ekr

　　病毒长度：141824字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　病毒描述：

　　Trojan/PSW.Lineage.ekr“天堂杀手”变种ekr是木马家族的最新成员之一，主功能组件程序为DLL文件，采用Delphi语言编写，未经过加壳保护处理。“天堂杀手”变种ekr运行后，会将DLL组件程序插入到被感染计算机的系统“explorer.exe”进程中加载运行，这样可以在任务管理器中不显示自身的进程。“天堂杀手”变种ekr运行时，会在被感染计算机系统的后台利用HOOK和内存截取等技术盗取用户“GASH乐点网”、“MSN聊天工具”、“雅虎奇魔”和“天堂Online”等网站的登陆帐号、登陆密码、帐户信息、计算机名称等信息资料。并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上。“天堂杀手”变种ekr会通过在注册表启动项中添加键的方式，来实现开机木马自启动。

　　病毒名称：Trojan/PSW.GamePass.fdg

　　中 文 名：“网游大盗”变种fdg

　　病毒长度：33189字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　病毒描述：

　　Trojan/PSW.GamePass.fdg“网游大盗”变种fdg是木马家族的最新成员之一，主功能组件程序为DLL文件，采用Delphi语言编写，未经过加壳保护处理。“网游大盗”变种fdg运行后，会将DLL组件程序插入到被感染计算机的系统“explorer.exe”进程中加载运行，这样可以在任务管理器中不显示自身的进程。“网游大盗”变种fdg运行时，会在被感染计算机系统的后台利用HOOK和内存截取等技术盗取用户玩家“魔兽世界”、“热血江湖”、“梦幻西游”、“传奇世界”、“征途”、“魔域”、“完美世界”、“qq幻想”、“天下贰”和“奇迹世界”等网络游戏的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息资料。并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上。“网游大盗”变种fdg会通过在注册表启动项中添加键的方式，来实现开机木马自启动。

　　病毒名称：Trojan/PSW.Zhengtu.ku

　　中 文 名：“征途”变种ku

　　病毒长度：27557字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　病毒描述：

　　Trojan/PSW.Zhengtu.ku“征途”变种ku是木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“征途”变种ku运行后，会自我复制到被感染计算机系统的“\Program Files\Common Files\Microsoft Shared\MSInfo\”目录下，并重新命名为“IEINFO5.dll”（文件属性设置为：系统隐藏、存档）。还会在被感染计算机系统的“\Program Files\Common Files\Microsoft Shared\MSInfo\”目录下释放一个恶意DLL组件程序“IEINFO5.sys”（文件大小为：33,189 字节，文件属性为：系统隐藏、存档，采用Delphi语言编写，未经过加壳保护处理。）。“征途”变种ku运行时，会在被感染计算机的后台将释放出来的恶意DLL组件程序“IEINFO5.sys”插入到系统“explorer.exe”进程中加载运行，这样可以在任务管理器中不显示自身的进程。“征途”变种ku会在被感染计算机系统的后台利用HOOK和内存截取等技术盗取用户玩家“魔兽世界”、“热血江湖”、“梦幻西游”、“传奇世界”、“征途”、“魔域”、“完美世界”、“qq幻想”、“天下贰”和“奇迹世界”等网络游戏的登陆帐号、登陆密码、仓库密码、角色等级、金钱数量、所在区服、计算机名称等信息资料。并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上。“征途”变种ku会通过在注册表启动项中添加键的方式，来实现开机木马自启动。