特征描述：
TrojanSpy.Filka.f"菲卡"變種f是"菲卡"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護(hù)處理，是一個(gè)由其它惡意程序釋放出來的DLL功能組件。"菲卡"變種f運(yùn)行后，會(huì)在被感染系統(tǒng)的后臺(tái)遍歷當(dāng)前正在運(yùn)行的進(jìn)
程，如果發(fā)現(xiàn)某些與安全或系統(tǒng)診斷相關(guān)的進(jìn)程存在，就會(huì)自動(dòng)退出，從而防止自身被發(fā)現(xiàn)。利用注冊表映像文件劫持，干擾大量安全軟件的正常啟動(dòng)運(yùn)行，增加了被感染系統(tǒng)所面臨的風(fēng)險(xiǎn)。"菲卡"變種f運(yùn)行時(shí)，會(huì)在"%SystemRoot%system32"文件夾下生成配置文件"web.ini"，并根據(jù)該文件在被感染系統(tǒng)中以自動(dòng)定時(shí)彈出或者點(diǎn)擊鏈接時(shí)彈出等方式，打開程序指定的廣告網(wǎng)頁或廣告條等（這些惡意廣告網(wǎng)頁中可能包含網(wǎng)頁木馬，會(huì)給存在漏洞的計(jì)算機(jī)系統(tǒng)帶來一定程度的安全隱患），并且將IE首頁鎖定為某導(dǎo)航頁面"http://www.hao1258*.com/XueHu"，從而通過提高這些惡意網(wǎng)站的訪問量（網(wǎng)絡(luò)排名
）的方式，給駭客帶來了經(jīng)濟(jì)利益。另外，"菲卡"變種f還具有自動(dòng)更新功能，其會(huì)通過自我更新來實(shí)現(xiàn)更換需要推廣的網(wǎng)址以及躲避查殺等目的。

英文名稱：Trojan/PugolBHO.ar
中文名稱："暗渡賊"變種ar
病毒長度：65536字節(jié)
病毒類型：木馬
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：21df843efe0af2a4a7a335286bf2492b

特征描述：
Trojan/PugolBHO.ar"暗渡賊"變種ar是"暗渡賊"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，是一個(gè)由其它惡意程序釋放出來的DLL功能組件。"暗渡賊"變種ar會(huì)隨IE瀏覽器一齊啟動(dòng)運(yùn)行，并通過安裝消息鉤子的方式監(jiān)視用戶的網(wǎng)頁瀏覽情況。當(dāng)用戶使用搜索功能的時(shí)候，可能會(huì)強(qiáng)制使用"http://www.baidu.com/baidu?word=%s&tn=kuainet_dg"進(jìn)行搜索，以此謀取非法的經(jīng)濟(jì)利益。另外，其可能對用戶瀏覽頁面中的鏈接信息做出統(tǒng)計(jì)。"暗渡賊"變種ar會(huì)將自身注冊成名為"IEHpr"的BHO（瀏覽器輔助對象），以此達(dá)到隨瀏覽器自動(dòng)運(yùn)行的目的。

kuangmin