特征描述：
Trojan/AntiHeur.hm"反啟殺手"變種hm是"反啟殺手"家族中的最新成員之一，采用高級語言編寫，經(jīng)過加殼保護處理。"反啟殺手"變種hm運行后，會在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下釋放經(jīng)過加殼保護的惡意DLL組件"AMNCZw74h8gwd6CpYGkrZDy8.inf"，文件屬性設(shè)置為"系統(tǒng)、隱藏、只讀、存檔"。遍歷當前系統(tǒng)中所有正在運行的進程，一旦發(fā)現(xiàn)指定的安全軟件存在便會嘗試將其結(jié)束，從而達到自我保護的目的。"反啟殺手"變種hm會將釋放的惡意DLL組件"AMNCZw74h8gwd6CpYGkrZDy8.inf"插入到幾乎所有的用戶級權(quán)限的進程中加載運行，以此防止被輕易地查殺。"反啟殺手"變種hm是一個專門盜取"魔獸世界"網(wǎng)絡(luò)游戲會員賬號的木馬程序，其會利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊得的信息發(fā)送到駭客指定的站點上（地址加密存放），致使網(wǎng)絡(luò)游戲玩家的游戲賬號、裝備、物品、金錢等丟失，給游戲玩家造成了不同程度的損失。另外，"反啟殺手"變種hm會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟。

英文名稱：TrojanClicker.Agent.cbb
中文名稱："代理木馬"變種cbb
病毒長度：24661字節(jié)
病毒類型：木馬點擊器
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：2d2c58d643ccaedd2b1ef22b3c2bd6e4

特征描述：
TrojanClicker.Agent.cbb"代理木馬"變種cbb是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，經(jīng)過加殼保護處理。"代理木馬"變種cbb運行后，會自我復制到被感染系統(tǒng)的指定文件夾下重新命名保存。在被感染系統(tǒng)的后臺檢索注冊表項，秘密獲取例如防火墻、IE默認首頁、殺毒軟件、系統(tǒng)版本、MAC地址、IP、系統(tǒng)軟件等信息，然后加密并提交到駭客指定的站點。在被感染系統(tǒng)中定時彈出惡意廣告窗口（隨機從"http://www.leileikuai.cn/welcome.php?k="、"http://www.szhaokan.cn/welcome.php?k="、"http://www.kankanhaoba.cn/welcome.php?k="、"http://www.pppp123456.cn/welcome.php?k="中選擇一個），嚴重地干擾了用戶的正常操作。另外，"代理木馬"變種cbb還會在被感染系統(tǒng)的后臺秘密訪問站點"http://www.go2000.com/?4"，以此增加該站點的訪問量。

kuangmin