计算机病毒——“灰鸽子”变种bdgv

    Backdoor/Huigezi.bdgv“灰鸽子”变种bdgv是“灰鸽子”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，经过加壳保护处理。“灰鸽子”变种bdgv运行后，会自我复制到被感染系统的“%SystemRoot%\”文件夹下，重新命名为“Utility Mang.exe”。文件属性设置为“系统、隐藏、只读、存档”。

   “灰鸽子”变种bdgv属于反向连接后门程序，其会在被感染系统的后台连接骇客指定的站点“woairoji.3322.org”，获取客户端IP地址，侦听骇客指令，从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能，可以监视用户的一举一动（如：键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等）。还可以窃取、修改或删除计算机中存储的机密信息，从而对用户的个人隐私甚至是商业机密构成严重的威胁。

    据悉，感染“灰鸽子”变种bdgv的系统还会成为网络僵尸傀儡主机，利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等，给互联网的信息安全造成了更多的威胁。该后门的传播途径一般为网页木马，如果用户的计算机系统存在相应的漏洞，则会增加感染该病毒的风险，甚至是多次重复感染。另外，“灰鸽子”变种bdgv会在被感染系统中注册名为“Utility Mangserver”的系统服务，以此实现自动运行。

    计算机病毒——“倔客”变种kwc

    Trojan/Jorik.kwc“倔客”变种kwc是“倔客”家族中的最新成员之一，采用“Microsoft Visual C++ 7.0”编写。“倔客”变种kwc运行后，会创建名为“www.gutefrage.net”的互斥体，以防止二次运行。然后会自我复制到被感染系统的“%USERPROFILE%\Application Data\”文件夹下，重新命名为“Raiyip.exe”。“倔客”变种kwc会利用IRC协议（互联网中继聊天）与服务器“79.7.146.62.in-addr.arpa”建立连接，并与服务器进行命令交互，以此实现远程控制的目的。其可根据服务器发送的指令，以FTP和HTTP的方式下载网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，给被感染系统用户造成了更多的侵害。

    据悉，“倔客”变种kwc还会对指定IP发动DDos攻击、向MSN联系人发送带毒压缩文件，从而造成了更大的破坏与威胁。在被感染系统的后台连接骇客指定的站点“data.fuskbugg.se”，获取恶意程序下载列表“4e28ae2064f07_av.txt”，下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多的威胁。

    该木马的传播途径一般为网页木马，如果用户的计算机系统存在相应的漏洞，则会增加感染该病毒的风险，甚至是多次重复感染。另外，“倔客”变种kwc会在被感染系统注册表启动项中添加键值，以此实现自动运行。

　  计算机病毒——“克隆先生”变种jsa

    Packed.Klone.jsa“克隆先生”变种jsa是“克隆先生”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理，是一个由其它恶意程序释放的DLL功能组件。

    “克隆先生”变种jsa运行后，会将自身插入到系统桌面程序“explorer.exe”进程中隐秘运行。后台执行相应的恶意操作，以此隐藏自我，防止被轻易地查杀。遍历当前系统运行的所有进程，一旦发现某些安全软件的进程存在，便会尝试将其结束，致使被感染系统失去安全软件的防护。

    “克隆先生”变种jsa是一个专门盗取网络游戏会员账号的木马程序，其会在被感染系统的后台秘密监视系统所运行程序的窗口标题，一旦发现指定程序启动，便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。“克隆先生”变种jsa属于某恶意程序集合中的部分功能组件，如果感染此病毒，则说明系统中还感染了其它的恶意程序。