Trojan/Invader.a“入侵者”变种a是“入侵者”家族中的{zx1}成员之一，采用高级语言编写，经过加壳保护处理

英文名称：Trojan/Invader.a

　　中文名称：“入侵者”变种a

　　病毒长度：29532字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

　　MD5 校验：19ba7f5606aa8dcc60e7ef292f734a48

　　特征描述：

　　Trojan/Invader.a“入侵者”变种a是“入侵者”家族中的{zx1}成员之一，采用高级语言编写，经过加壳保护处理。“入侵者”变种a运行后，会将被感染系统“%SystemRoot%\system32\”文件夹下的“dsound.dll”重新命名为“dsound.dllCbFoH”，然后在“%SystemRoot%\system32\”文件夹下释放恶意文件“dsound.dll.mod”，然后把“dsound.dll.mod”分别复制为“%SystemRoot%\system32\dsound.dll”、“%SystemRoot%\system\dsound.dll”和“%SystemRoot%\system32\dllcache\dsound.dll”，从而以替换系统文件的方式实现随游戏程序的启动而自动运行。另外，其还会在“%SystemRoot%\system\”文件夹下释放恶意驱动程序“DBymr.DRV”。释放完成后，原病毒程序会释放并调用批处理程序，以此将自身删除。“入侵者”变种a是一个专门xx“天下贰公测版”会员账号的木马程序，其会将恶意代码注入到桌面进程中隐秘运行。在后台秘密监视用户打开的所有网页窗口，一旦发现指定的账户登录页面，便会通过安装键盘钩子、鼠标钩子等方式截取用户的会员账号、密码等信息，并在后台将窃得的信息发送到骇客指定的远程站点上（地址加密存放），致使用户的账号丢失，从而给用户造成不同程度的损失。另外，“入侵者”变种a还会在被感染系统的后台定时访问指定的站点，以此提高这些网站的访问量，给骇客带来了非法的经济利益。

　　英文名称：TrojanDownloader.Geral.bhn

　　中文名称：“变异体”变种bhn

　　病毒长度：69120字节

　　病毒类型：木马下载器

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003/VISTA

　　MD5 校验：878468d9dedff34afa7cf864c977fedf

　　特征描述：

　　TrojanDownloader.Geral.bhn“变异体”变种bhn是“变异体”家族中的{zx1}成员之一，采用高级语言编写，经过加壳保护处理。“变异体”变种bhn运行后，会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“a18467stva41a.dll”，在“%SystemRoot%\”文件夹下释放“def26500aab6334ccd.dll”，在“%SystemRoot%\system32\”文件夹下释放恶意驱动程序“pcidump.sys”，还会将“%SystemRoot%\system32\drivers\etc”文件夹下的hosts文件删除。“变异体”变种bhn运行时，会在被感染系统的后台连接骇客指定的远程站点，下载其它恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏xx木马、远程控制后门或恶意广告程序（流氓软件）等，从而给用户造成不同程度的威胁。另外，“变异体”变种bhn会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。