特征描述：
Trojan/AntiDebug.ad"反殺鬼"變種ad是"反殺鬼"家族中的最新成員之一，是一個專門盜取"完美國際 Online"網(wǎng)絡(luò)游戲會員賬號的木馬程序。"反殺鬼"變種ad運行后，會在被感染系統(tǒng)的臨時文件夾和游戲安裝目錄下釋放惡意DLL文件，分別命名為"elementgj.dll"（文件屬性設(shè)置為"系統(tǒng)、隱藏"）和"CPWGame.dll"。同時，還會在游戲目錄下釋放假冒系統(tǒng)文件的惡意DLL文件"comres.DLL"，同時將系統(tǒng)文件"comres.DLL"復(fù)制到游戲安裝目錄下重新命名為"sysGTH.dll"，從而利用游戲?qū)ο到y(tǒng)文件的調(diào)用實現(xiàn)自我運行。關(guān)閉系統(tǒng)中可能存在的游戲進程"elementclient.exe"，同時檢測系統(tǒng)中是否運行著"卡巴斯基"和"江民"殺毒軟件，如果存在則會退出運行并將自我刪除。"反殺鬼"變種ad隨游戲啟動后，會確認(rèn)自身是否已經(jīng)插入到桌面進程"explorer.exe"中。安裝消息鉤子等，監(jiān)視當(dāng)前的系統(tǒng)狀態(tài)，伺機進行惡意操作。利用鉤子、內(nèi)存截取或者屏幕截
圖等方式竊取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息，并在后臺將竊得的這些機密信息發(fā)送到駭客指定的收信頁面"http://www.wd880*.cn/gjss9/Getgif.asp"、"http://www.wd880*.cn/gjxx22/flash.asp"等上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。

英文名稱：Trojan/Pif.f
中文名稱："惡鏈"變種f
病毒長度：2089字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：6cb7a028cb6890cf36bac9a471763a5f

特征描述：
Trojan/Pif.f"惡鏈"變種f是"惡鏈"家族中的最新成員之一。該病毒是一個擴展名為".lnk"的快捷方式，但該快捷方式中包含著一段惡意批處理指令。"惡鏈"變種f運行后，會在"%SystemRoot%"文件夾下生成批處理文件"o.bat"并調(diào)用運行。該批處理文件運行后，會生成配置文件"x"，根據(jù)該配置文件的設(shè)置，"惡鏈"變種f會登錄指定的FTP服務(wù)器"ftp.g03*.com"，下載惡意腳本"t.vbs"并調(diào)用運行，從而將給用戶造成其它不同程度的威脅。

cuihao