特征描述：
 Trojan/JS.dfd“JS毒器”變種dfd是“JS毒器”家族中的最新成員之一，采用“JavaScript”腳本語(yǔ)言編寫(xiě)，代碼經(jīng)過(guò)加密保護(hù)處理。“JS毒器”變種dfd會(huì)自我復(fù)制到被感染系統(tǒng)的“Documents and SettingsAll Users「開(kāi)始」菜單程序啟動(dòng)”文件夾下，并重新命名為“y2.jse”，以此實(shí)現(xiàn)開(kāi)機(jī)自啟。“JS毒器”變種dfd會(huì)彈出IE瀏覽器窗口，并打開(kāi)網(wǎng)頁(yè)“http://wwv.c*3.net/index4.htm”，從而增加了該站點(diǎn)的訪問(wèn)量。刪除桌面上的IE瀏覽器圖標(biāo)，然后創(chuàng)建一個(gè)IE瀏覽器快捷方式（其會(huì)通過(guò)修改注冊(cè)表的方式使得系統(tǒng)不顯示快捷方式上的小箭頭），以此誘騙用戶點(diǎn)擊。通過(guò)該快捷方式啟動(dòng)的IE瀏覽器會(huì)自動(dòng)訪問(wèn)“http://wvw.g*txt.com/?x05”，從而給駭客帶來(lái)了非法的經(jīng)濟(jì)利益。“JS毒器”變種dfd還會(huì)破壞“自定義桌面”中的“IE瀏覽器”桌面圖標(biāo)設(shè)置，致使用戶無(wú)法再重新創(chuàng)建正常的“IE瀏覽器”桌面圖標(biāo)。其還會(huì)通過(guò)結(jié)束并重啟桌面進(jìn)程“explorer.exe”的方式達(dá)到刷新桌面圖標(biāo)的目的。另外，“JS毒器”變種dfd會(huì)刪除某些安全軟件在系統(tǒng)桌面上生成的快捷方式。

英文名稱：TrojanSpy.Small.te
中文名稱：“小不點(diǎn)”變種te
病毒長(zhǎng)度：5120字節(jié)
病毒類型：間諜木馬
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：97470b3bca1288b1c6225607f643e198

特征描述：
TrojanSpy.Small.te“小不點(diǎn)”變種te是“小不點(diǎn)”家族中的最新成員之一，采用“Microsoft Visual C++ 6.0”語(yǔ)言編寫(xiě)，是某惡意程序集合中的功能組件。“小不點(diǎn)”變種te運(yùn)行時(shí)，會(huì)自我復(fù)制到被感染系統(tǒng)的指定文件夾下重新命名保存。創(chuàng)建名為“mutex_senddata_.la”的互斥量，從而保證同時(shí)只運(yùn)行一個(gè)自身的實(shí)例。同時(shí)，其需要通過(guò)指定參數(shù)調(diào)用才能正常運(yùn)行，否則會(huì)直接退出。“小不點(diǎn)”變種te會(huì)在被感染系統(tǒng)的后臺(tái)檢索注冊(cè)表項(xiàng)和遍歷進(jìn)程，獲取如防火墻、IE默認(rèn)首頁(yè)、殺毒軟件、電腦管理軟件、系統(tǒng)版本、MAC地址、IP地址、系統(tǒng)軟件等信息，并將這些信息加密提交到駭客指定的URL“http://count.el*ec.com/admin/count.php?id=%s&lockcode=%d&mac=%s&pctype=%s&avname=%s&procount=%d”上。另外，“小不點(diǎn)”變種te在運(yùn)行900000毫秒以后，還會(huì)在系統(tǒng)后臺(tái)秘密訪問(wèn)指定的URL“http://count.el*ec.com/admin/count.php?id=%s&islive=1”。

kuangmin