英文名称：Trojan/Starter.bj GL-r;  
中文名称：“起动器”变种bj WiBO8N
,%`  
病毒长度：51712字节 ^Ox|q_E w}  
病毒类型：木马 ZL{\M|@jz  
危险级别：★ N 
sNk  
影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA 8e{S(FZ7Ed  
MD5 校验：fcf4f4664fef60458088588d19cae1aa 1GA$nFBVC  
特征描述： GR ^d/  
    Trojan/Starter.bj“起动器”变种bj是“起动器”家族中的{zx1}成员之一，采用高级语言编写。“起动器”变种bj运行后，会在“%SystemRoot%\system32\drivers\”文件夹下释放恶意驱动程序“KGootkit.sys”。释放完毕后，原病毒程序会将自我删除，以此xx痕迹。秘密连接骇客指定的URL“*hen.cc:3128/be92851339bf80fdec391b5f9575e47f0f”和“*nd.biz:3128/h8de9f798301b581092247edc995c50c0”，侦听骇客的指令，从而在被感染系统上执行相应的恶意操作。骇客可通过“起动器”变种bj对被感染系统实现xx的远程控制，从而严重地侵害了系统用户的个人隐私。“起动器”变种bj会在后台启动IE浏览器进程“iexplore.exe”，之后会把恶意代码注入其中隐秘运行，从而利用白名单机制绕过防火墙的监视。“起动器”变种bj还会利用“Rootkit”等高级技术来隐藏自我，从而防止被轻易地查杀。另外，“起动器”变种bj会将名为“KGootkit”的驱动注册为系统服务，以此实现木马的开机自启。 z&x3":@u<  
xLp<G(;  
英文名称：Backdoor/Huigezi.avzo C 7e  
中文名称：“灰鸽子”变种avzo % bpVK~z  
病毒长度：291845字节 { t1|6R0  
病毒类型：后门 w,/&oe5M+  
危险级别：★★ d \[cFe1d  
影响平台：Win 9X/ME/NT/2000/XP/2003 h'D-e5i  
MD5 校验：52399ee30723b1b12cf7b6bf4af4ee1b : U:>X6f  
特征描述： $&>z`bAS>  
    Backdoor/Huigezi.avzo“灰鸽子”变种avzo是“灰鸽子”后门家族的{zx1}成员之一，采用Delphi语言编写，经过加壳保护处理。“灰鸽子”变种avzo运行后，会自我复制到被感染系统的“%SystemRoot%\system32\”目录下，重新命名为“K42p1sRF.exe”（文件属性设置为：只读、隐藏、存档）。之后原病毒程序会将自我删除，以此xx痕迹。“灰鸽子”变种avzo是一个反向连接远程控制后门，运行后会与骇客指定的地址“59.51.*.36”进行联网通讯。骇客可以远程任意控制被感染的计算机，从而达到窃取系统用户私密信息等目的，给用户造成了不同程度的损失。另外，“灰鸽子”变种avzo会将自身注册成名为“WINSER_0x0”的系统服务，以此实现开机后的自动运行。 f-M9OI  
2:>|zmh_  
针对以上病毒查杀与防范，扶枫580建议广大电脑用户： FSp57W$  
    1、请将杀毒软件升级至{zx1}版本和{zx1}病毒库，并且开启实时监控；及时打好系统补丁，建议开启系统的自动更新。 *;] j#0  
    2、如电脑已感染此类病毒，请将杀毒软件升级至{zx1}版本和{zx1}病毒库，重启按F8进入安全模式，扫描全盘，一般问题得到解决；如果没有装杀毒软件，可以用论坛进行全盘扫描。   Uz &XqjS  
    3、如杀毒后问题仍未能解决，请下载：SRENG（免费软件） ，扫描系统，并按《SREng 下载 使用方法及日志分析方法》，再进行手动杀毒。 j!oD9&W4~  
    4、问题仍未解决的，请到论坛的发帖，向网友们寻求帮助。