特征描述：
Trojan/Clicker.ue"鞋匠"變種ue是"鞋匠"家族中的最新成員之一，采用"Microsoft Visual Basic 5.0 / 6.0"編寫(xiě)。"鞋匠"變種ue運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"C:Windows"文件夾下，重新命名為"auutr.exe"。還會(huì)在"%SystemRoot%system32"文件夾下釋放惡意程序"audtr.exe"并調(diào)用運(yùn)行。"鞋匠"變種ue運(yùn)行時(shí)，會(huì)下載配置文件"http://www.ah*tiankang.cn/sm4.txt"并保存為"setting.ini"。根據(jù)其中的設(shè)置，用戶在訪問(wèn)特定的網(wǎng)站（例如"淘寶"、"當(dāng)當(dāng)"、"360buy"、"Google"等）時(shí)將會(huì)打開(kāi)指定的廣告頁(yè)面，駭客則利用此種方式進(jìn)行非法利益的牟取。"鞋匠"變種ue還能鎖定用戶的IE瀏覽器主頁(yè)，并且會(huì)通過(guò)"http://www.ah*tiankang.cn/tongjism4/count.asp"進(jìn)行被感染計(jì)算機(jī)的統(tǒng)計(jì)。另外，"鞋匠"變種ue會(huì)通過(guò)修改注冊(cè)表的方式實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)運(yùn)行。

英文名稱(chēng)：Backdoor/Bifrose.qcw
中文名稱(chēng)："比福洛斯"變種qcw
病毒長(zhǎng)度：40317字節(jié)
病毒類(lèi)型：后門(mén)
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：089699cd95cce14fb763ca9368d9abf1

特征描述：
Backdoor/Bifrose.qcw"比福洛斯"變種qcw是"比福洛斯"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫(xiě)。"比福洛斯"變種qcw運(yùn)行后，會(huì)將加密的惡意代碼注入到"explorer.exe"和新建的"iexplore.exe"進(jìn)程中隱秘運(yùn)行，同時(shí)會(huì)將"iexplore.exe"進(jìn)程隱藏，避免被輕易地查殺。"比福洛斯"變種qcw運(yùn)行時(shí)，會(huì)試圖關(guān)閉某些特定的殺毒軟件及防火墻進(jìn)程。不斷嘗試與控制端（地址為：h00700.no*ip.org:81）進(jìn)行連接，如果連接成功，則被感染的計(jì)算機(jī)便會(huì)成為傀儡主機(jī)，并進(jìn)行下載其它惡意程序、建立代理服務(wù)、開(kāi)啟后門(mén)等等惡意操作，從而給用戶的信息安全構(gòu)成更加嚴(yán)重的威脅。"比福洛斯"變種qcw可能會(huì)將自身復(fù)制到"%USERPROFILE%Application Data"文件夾下，并會(huì)通過(guò)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。

kuangmin