Packed.PePatch.kgq尖峰洞变种kgq是尖峰洞家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。在C:\WINDOWS\Help\文件夹下释放恶意DLL组件B41346EFA848.dll，B41346EFA848.exe。B41346EFA848.exe就是原宿主本身的保存用的，主要核心功能在DLL中进行...

Trojan/Scar.wxy毒疤变种wxy是毒疤家族中的最新成员之一，采用高级语言编写。文件属性设置为系统、隐藏、只读、存档。自我复制到被感染系统的C:\ProgramFiles\CommonFiles\System\文件夹下，重新命名为uptime.exe。毒疤变种wxy在运行完成后会将自身删除，从...

Trojan/Generic.acomb通犯变种acomb是通犯家族中的最新成员之一，采用高级语言编写。在C:\ProgramFiles\WindowsLive\Messenger\文件夹下释放恶意DLL组件msgstray.dll，并修改属性。该木马一般会被插入到系统桌面程序explorer.exe等几乎所有的进程（并不是所...

Trojan/Generic.acrbk通犯变种acrbk是通犯家族中的最新成员之一，采用MicrosoftVisualC++6.0编写，经过加壳保护处理。通犯变种acrbk运行后，会自我复制到被感染系统的%USERPROFILE%\「开始」菜单\程序\启动\文件夹下，重新命名为360safe.exe。通犯变种acrbk...

Backdoor/Agent.ddfc代理变种ddfc是代理家族中的最新成员之一，采用MicrosoftVisualC++6.0编写。代理变种ddfc运行后，会提升自身进程权限，后台遍历当前系统正在运行的所有进程，如果发现某些指定的安全软件存在(360，金山毒霸，瑞星)会采取不同的恶意操作：...

Trojan/Qhost.cbgHosts劫持者变种cbg是Hosts劫持者家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。Hosts劫持者变种cbg运行后，会自我复制到被感染计算机系统的%SystemRoot%\system32\目录下，并重新命名为cdmsn.exe（文件属性设置为：系统、隐...

Trojan/Generic.cxpc通犯变种cxpc是通犯家族中的最新成员之一，采用高级语言编写。自我复制到被感染系统的%USERPROFILE%\LocalSettings\Temp\文件夹下，重新命名为345254342.exe。后台连接骇客指定的站点yst.ath.cx，无限循环等待主机返回数据以便进行下一步...

Trojan/Scar.anmp毒疤变种anmp是毒疤家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。自我复制到被感染系统的%SystemRoot%\system32\文件夹下，重新命名为aeieeo.exe。aeieeo.exe名称为随机名称，不具有代表性。同时修改文件的时间属性（创建时...

Trojan/ServStart.ag赛斯变种ag是赛斯家族中的最新成员之一，采用MicrosoftVisualC++6.0编写。赛斯变种ag运行后，会自我复制到被感染系统的%SystemRoot%\system32\文件夹下，重新命名为xmhpmg.exe。赛斯变种ag属于反向连接木马程序，其会在后台连接骇客指定...

Trojan/Chifrax.cmz橘色诱惑变种cmz是橘色诱惑家族中的最新成员之一，采用SFX自解压格式存储。橘色诱惑变种cmz运行后，会在%USERPROFILE%\LocalSettings\Temp\IXP000.TMP\文件夹下释放恶意文件.Download-Server.exe，并把其复制到%USERPROFILE%\「开始」菜单...