瑞星升级报告：18.08.22版新增239个可查杀病毒

18.08.22版新增239个可查杀病毒，主要包括： WINDOWS下的PE病毒(235)；脚本病毒(2)；普通文件病毒(2)； WINDOWS下的PE病毒(235)1.Trojan.PSW.Misc.c破坏方法：窃取 传奇、魔兽世界、传奇世界、梦幻西游、QQ幻想等游戏的敏感信息。 该病毒为 VB 编写，采用nspack加壳，病毒文件为45014个字节。 一旦运行，病毒首先将多个副本拷贝到系统目录： C:\WINNT\WINLOGON.EXE C:\WINNT\System32\rundll32.com C:\WINNT\System32\finder.com C:\WINNT\finder.com C:\WINNT\System32\command.pif C:\progra~1\intern~1\iexplore.com C:\progra~1\common~1\iexplore.pif C:\WINNT\explorer.com C:\WINNT\1.com C:\WINNT\ExERoute.exe C:\WINNT\System32\MSCONFIG.COM C:\WINNT\System32\dxdiag.com C:\WINNT\System32\regedit.com C:\WINNT\Debug\DebugProgram.exe 同时修改大量注册表数据，以达到其自启动之目的： HKCR\.lnk\ShellNew\command = "rundll32.com appwiz.cpl,NewLinkHere %1" HKCR\.bfc\shellnew\command = "%SystemRoot%\system32\rundll32.com %SystemRoot%\system32\syncui.dll,Briefcase_Create %2!d! %1" HKCR\cplfile\shell\cplopen\command\(Default) = "rundll32.com shell32.dll,Control_RunDLL %1,%*" HKCR\dunfile\shell\open\command\(Default) = "%SystemRoot%\system32\rundll32.com NETSHELL.DLL,InvokeDunFile %1" HKCR\file\shell\open\command\(Default) = "rundll32.com url.dll,FileProtocolHandler %l" HKCR\htmlfile\shell\print\command\(Default) = "rundll32.com %SystemRoot%\System32\mshtml.dll,PrintHTML "%1"" HKCR\inffile\shell\Install\command\(Default) = "%SystemRoot%\System32\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1" HKCR\InternetShortcut\shell\open\command\(Default) = "finder.com shdocvw.dll,OpenURL %l" HKCR\scrfile\shell\install\command\(Default) = "finder.com desk.cpl,InstallScreenSaver %l" HKCR\scriptletfile\Shell\Generate Typelib\command\(Default) = ""C:\WINNT\System32\finder.com" C:\WINNT\System32\scrobj.dll,GenerateTypeLib "%1"" HKCR\telnet\shell\open\command\(Default) = "finder.com url.dll,TelnetProtocolHandler %l" HKCR\Unknown\shell\openas\command\(Default) = "%SystemRoot%\system32\finder.com %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1" HKLM\SOFTWARE\Classes\dunfile\shell\open\command\(Default) = "%SystemRoot%\system32\rundll32.com NETSHELL.DLL,InvokeDunFile %1" HKLM\SOFTWARE\Classes\InternetShortcut\shell\open\command\(Default) = "finder.com shdocvw.dll,OpenURL %l" HKLM\SOFTWARE\Classes\scrfile\shell\install\command\(Default) = "finder.com desk.cpl,InstallScreenSaver %l" HKLM\SOFTWARE\Classes\Unknown\shell\openas\command\(Default) = "%SystemRoot%\system32\finder.com %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1" HKLM\SOFTWARE\Microsoft\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz\command = "C:\WINNT\System32\command.pif" HKLM\SOFTWARE\Classes\htmlfile\shell\open\command\(Default) = ""C:\Program Files\Internet Explorer\iexplore.com" -nohome" HKCU\Software\Microsoft\Internet Explorer\Main\Check_Associations = "No" HKCR\Applications\iexplore.exe\shell\open\command\(Default) = ""C:\Program Files\Internet Explorer\iexplore.com" %1" HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\(Default) = ""C:\Program Files\Internet Explorer\iexplore.com"" HKCR\ftp\shell\open\command\(Default) = ""C:\Program Files\Internet Explorer\iexplore.com" %1" HKCR\htmlfile\shell\open\command\(Default) = ""C:\Program Files\Internet Explorer\iexplore.com" -nohome" HKCR\htmlfile\shell\opennew\command\(Default) = ""C:\Program Files\common~1\iexplore.pif"" HKCR\http\shell\open\command\(Default) = ""C:\Program Files\common~1\iexplore.pif" -nohome" HKLM\SOFTWARE\Classes\http\shell\open\command\(Default) = ""C:\Program Files\common~1\iexplore.pif" -nohome" HKCR\Drive\shell\find\command\(Default) = "%SystemRoot%\explorer.com" HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe 1" HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\Torjan Program = "C:\WINNT\WINLOGON.EXE" 遍历内存进程，终止以下进程：RAVMON.EXE、AGENTSVR*、KV* 、KREG* 、IEFIND* 、IPARMOR* 、SVI.EXE 、UPHC* 、RULEWIZE* 、FYGT* 、RFWSRV* 、RFWMA* 。 隐藏后台，窃取网络游戏的敏感信息。 2.Backdoor.Gpigeon.uon破坏方法：“灰鸽子”后门，能让远程计算机控制本地计算机。3.Backdoor.Gpigeon.uoo破坏方法：“灰鸽子”后门，能让远程计算机控制本地计算机。4.Backdoor.Gpigeon.uov破坏方法：“灰鸽子”后门，能让远程计算机控制本地计算机。 5.Backdoor.Gpigeon.uow破坏方法：“灰鸽子”后门，能让远程计算机控制本地计算机。6.Backdoor.Gpigeon.uoq破坏方法：灰鸽子病毒，能使黑客远程控制本地计算机。7.Trojan.DL.Agent.ejf破坏方法：下载器,从指定的网址上下载程序并运行。8.Trojan.DL.Agent.ejj破坏方法：下载器,从指定的网址上下载程序并运行。9.Trojan.PSW.JHOnline.ck破坏方法：盗取网络游戏"热血江湖"密码的木马。10.Dropper.Yudoor.a破坏方法：被捆绑有后门程序的正常程序。 11.Trojan.PSW.Lmir.jbu破坏方法：盗取传奇游戏密码的木马程序。12.Trojan.PSW.Lmir.jbx破坏方法：盗取传奇密码的木马。13.Backdoor.Gpigeon.upf破坏方法：“灰鸽子”后门。 14.Backdoor.Bifrose.hj破坏方法：这是一个后门程序 15.Backdoor.Gpigeon.upc破坏方法：“灰鸽子”后门。 16.Backdoor.Gpigeon.upd破坏方法：“灰鸽子”后门。 17.Backdoor.Gpigeon.uoz破坏方法：灰鸽子后门程序。18.Backdoor.Gpigeon.upb破坏方法：灰鸽子后门程序。19.Backdoor.Gpigeon.upa破坏方法：灰鸽子后门程序。20.Backdoor.Gpigeon.uop破坏方法：灰鸽子后门程序。21.Trojan.PSW.GameABC.ah破坏方法：边锋网游木马。22.Backdoor.Gpigeon.uou破坏方法：灰鸽子病毒。23.Adware.Clicker.YNYW.l24.Trojan.PSW.Lmir.jbv25.Trojan.PSW.Lmir.jbw26.Backdoor.Delf.sxp27.Trojan.DL.Agent.ejh28.Trojan.DL.Agent.ejg29.Trojan.DL.Agent.eji30.Trojan.DL.Tibs.fz31.Trojan.PSW.Delf.dms32.Backdoor.Gpigeon.upe33.Backdoor.SdBot.idi34.Backdoor.SdBot.idj35.Backdoor.SdBot.idk36.Backdoor.SdBot.idl37.Backdoor.SdBot.idm38.Backdoor.SdBot.idn39.Backdoor.SdBot.ido40.Backdoor.SdBot.idp41.Backdoor.SdBot.hwt42.Backdoor.SdBot.hwu43.Backdoor.SdBot.hwv44.Backdoor.SdBot.hww45.Backdoor.SdBot.hwx46.Backdoor.SdBot.hwy47.Backdoor.SdBot.hwz48.Backdoor.SdBot.hxa49.Backdoor.SdBot.hxb50.Backdoor.SdBot.hxc51.Backdoor.SdBot.hxd52.Backdoor.SdBot.hxe53.Backdoor.SdBot.hxf54.Backdoor.SdBot.hxg55.Backdoor.SdBot.hxh56.Backdoor.SdBot.hxi57.Backdoor.SdBot.hxj58.Backdoor.SdBot.hxk59.Backdoor.SdBot.hxl60.Backdoor.SdBot.hxm61.Backdoor.SdBot.hxn62.Backdoor.SdBot.hxo63.Backdoor.SdBot.hxp64.Backdoor.SdBot.hxq 65.Backdoor.SdBot.hxr66.Backdoor.SdBot.hxs67.Backdoor.SdBot.hxt68.Backdoor.SdBot.hxu69.Backdoor.SdBot.hxv70.Backdoor.SdBot.hxw71.Backdoor.SdBot.hxx72.Backdoor.SdBot.hxy73.Backdoor.SdBot.hxz74.Backdoor.SdBot.hya75.Backdoor.SdBot.hyb76.Backdoor.SdBot.hyc77.Backdoor.SdBot.hyd78.Backdoor.SdBot.hye79.Backdoor.SdBot.hyf80.Backdoor.SdBot.hyg81.Backdoor.SdBot.hyh82.Backdoor.SdBot.hyi83.Backdoor.SdBot.hyj84.Backdoor.SdBot.hyk85.Backdoor.SdBot.hyl86.Backdoor.Wootbot.acu87.Backdoor.Wootbot.acv88.Backdoor.Wootbot.acw89.Backdoor.Wootbot.acx90.Backdoor.Wootbot.acy91.Backdoor.Wootbot.acz92.Backdoor.Wootbot.ada93.Backdoor.Wootbot.adb94.Backdoor.Wootbot.adc95.Backdoor.Wootbot.add96.Backdoor.Wootbot.ade97.Backdoor.Wootbot.adf98.Backdoor.Wootbot.adg99.Backdoor.Wootbot.adh100.Backdoor.Wootbot.adi101.Backdoor.Wootbot.adj102.Backdoor.Wootbot.adk103.Backdoor.Wootbot.adl104.Backdoor.Wootbot.adm105.Worm.IM.Prex.aj106.Worm.Dedler.af107.Worm.Dedler.ag108.Worm.Dedler.ah109.Worm.Dedler.ai110.Worm.Dedler.aj111.Worm.Dedler.ak112.Worm.Dedler.al113.Worm.Dedler.am114.Worm.Dedler.an115.Worm.Dedler.ao116.Worm.Dedler.ap117.Worm.Dedler.aq118.Worm.Dedler.ar119.Worm.Mytob.sz120.Worm.Mytob.ta121.Worm.P2P.SpyBot.ua122.Worm.P2P.SpyBot.sf123.Worm.P2P.SpyBot.ub124.Worm.P2P.SpyBot.sg125.Worm.P2P.SpyBot.uc126.Worm.P2P.SpyBot.sh127.Worm.P2P.SpyBot.ud128.Worm.P2P.SpyBot.si129.Worm.P2P.SpyBot.ue130.Worm.P2P.SpyBot.sj131.Worm.P2P.SpyBot.uf132.Worm.P2P.SpyBot.sk133.Worm.P2P.SpyBot.ug134.Worm.P2P.SpyBot.sl 135.Worm.P2P.SpyBot.uh136.Worm.P2P.SpyBot.sm137.Worm.P2P.SpyBot.ui138.Worm.P2P.SpyBot.sn139.Worm.P2P.SpyBot.uj140.Worm.P2P.SpyBot.uk141.Worm.P2P.SpyBot.sp142.Worm.P2P.SpyBot.ul143.Worm.P2P.SpyBot.sq144.Worm.P2P.SpyBot.um145.Worm.P2P.SpyBot.sr146.Worm.P2P.SpyBot.un147.Worm.P2P.SpyBot.uo148.Backdoor.Agobot.ctj149.Backdoor.SdBot.hws150.Backdoor.Robobot.nz151.Backdoor.Robobot.oa152.Backdoor.Robobot.ob153.Backdoor.Robobot.oc154.Backdoor.Robobot.od155.Backdoor.Robobot.oe156.Backdoor.Robobot.of157.Backdoor.Robobot.og158.Backdoor.SdBot.ikx159.Backdoor.SdBot.iky160.Backdoor.SdBot.ikz161.Backdoor.SdBot.ila162.Backdoor.SdBot.ilb163.Backdoor.SdBot.ilc164.Backdoor.SdBot.ild165.Backdoor.SdBot.ile166.Backdoor.SdBot.ilf167.Backdoor.SdBot.ilg168.Backdoor.SdBot.ilh169.Backdoor.SdBot.ili170.Backdoor.SdBot.ilj171.Backdoor.SdBot.ilk172.Backdoor.SdBot.ill173.Backdoor.SdBot.ilm174.Backdoor.SdBot.iln175.Backdoor.SdBot.ilo176.Backdoor.SdBot.ilp177.Backdoor.SdBot.ilq178.Backdoor.SdBot.ilr179.Backdoor.SdBot.ils180.Backdoor.SdBot.ilt181.Backdoor.SdBot.ilu182.Backdoor.SdBot.ilv183.Backdoor.SdBot.ilw184.Backdoor.SdBot.ilx185.Backdoor.SdBot.ily186.Backdoor.SdBot.ilz187.Backdoor.SdBot.ima188.Backdoor.SdBot.imb189.Backdoor.SdBot.imc190.Trojan.Spy.Qeds.b191.Backdoor.Bifrose.hk192.Backdoor.Rbot.twy193.Backdoor.Rbot.twz194.Backdoor.Rbot.txa195.Backdoor.Rbot.txb196.Backdoor.Rbot.txc197.Backdoor.Rbot.txd198.Backdoor.Rbot.txe199.Backdoor.Rbot.txf200.Backdoor.Rbot.txg201.Backdoor.Rbot.txh202.Backdoor.Rbot.txi203.Backdoor.Rbot.txj 204.Backdoor.Rbot.txk205.Backdoor.Rbot.txl206.Backdoor.Rbot.txm207.Backdoor.Rbot.txn208.Backdoor.Rbot.txo209.Backdoor.Rbot.txp210.Backdoor.Rbot.txq211.Backdoor.Rbot.txr212.Backdoor.Rbot.txs213.Backdoor.Rbot.txt214.Backdoor.Rbot.txu215.Backdoor.Rbot.txv216.Backdoor.Rbot.txw217.Backdoor.Rbot.txx218.Backdoor.Rbot.txy219.Backdoor.Robobot.ny220.Backdoor.Rbot.tmi221.Backdoor.Rbot.tmj222.Backdoor.Rbot.tmk223.Backdoor.Rbot.tml224.Backdoor.Rbot.tmm225.Backdoor.Rbot.tmn226.Backdoor.Rbot.tmo227.Backdoor.Rbot.tmp228.Backdoor.Rbot.tmq229.Backdoor.Rbot.tmr230.Backdoor.Rbot.tms231.Backdoor.Rbot.tmt232.Backdoor.Gpigeon.uox233.Backdoor.Rbot.tmu234.Trojan.QQ.Boker.go235.Trojan.PSW.Lmir.jbt脚本病毒(2)236.Hack.EsayYjh破坏方法：黑客工具，用于快速简单的提交“一句话”网页木马到目标主机。 237.JS.DL.Small.j普通文件病毒(2)238.Backdoor.Gpigeon.uoy239.Trojan.Spy.Banker.fcz