本周15.47版新增116个可查杀病毒，主要包括： DOS下的COM病毒(2)； WINDOWS下的PE病毒(110)；普通文件病毒(4)。

DOS下的COM病毒(2)

1.DosCom.Virus.Riot.Immortal.352.o

2.DosCom.Virus.Riot.Immortal.546.o


WINDOWS下的PE病毒(110)

3.Worm.Mimail
破坏方法：病毒用UPX压缩工具压缩后大小为：12KB左右

病毒运行后，将自己复制windows目录下。
同时该目录下还会有一些病毒产生的文件。
文件如下： Zip.tmp、Exe.tmp以及Eml.tmp（存着mail地址）

文件名为Videodrv.exe。并在注册表中加入自己的键值。 
 键名为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VideoDriver
  病毒搜索本地系统的邮件地址，病毒将从除以下扩展名的文件中搜索mail地址。
".bmp",".jpg",".gif",".exe",".dll",".avi",".mpg"
".mp3",".vxd",".ocx",".psd",".tif",".zip",".rar"
".pdf",".cab",".wav",".com"
并利用病毒自身的smtp引擎发送邮件进行传播。
邮件标题为：your account ######  （可变串）
邮件的附件名为：Message.zip
同时病毒还利用微软漏洞http://support.microsoft.com/default.aspx?scid=kb;en-us;330994。
该漏洞使得隐藏在邮件附件中的病毒，在预览时就可能被执行。如下
文件 Message.zip中有一个Message.htm文件，当用户预览该文件时，病毒将利用漏洞将病毒复制一份到Internet临时文件目录中。文件名为：foo.exe并将其运行起来。


4.Worm.Mimail.enc
破坏方法：病毒用UPX压缩工具压缩后大小为：12KB左右 

病毒运行后，将自己复制windows目录下。
同时该目录下还会有一些病毒产生的文件。
文件如下：   Zip.tmp、Exe.tmp以及Eml.tmp（存着mail地址）

文件名为Videodrv.exe。并在注册表中加入自己的键值。
键名为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VideoDriver
  病毒搜索本地系统的邮件地址，病毒将从除以下扩展名的文件中搜索mail地址。
".bmp",".jpg",".gif",".exe",".dll",".avi",".mpg"
".mp3",".vxd",".ocx",".psd",".tif",".zip",".rar"
".pdf",".cab",".wav",".com"
并利用病毒自身的smtp引擎发送邮件进行传播。
邮件标题为：your account ######  （可变串）
邮件的附件名为：Message.zip
同时病毒还利用微软漏洞http://support.microsoft.com/default.aspx?scid=kb;en-us;330994。
该漏洞使得隐藏在邮件附件中的病毒，在预览时就可能被执行。如下
文件 Message.zip中有一个Message.htm文件，当用户预览该文件时，病毒将利用漏洞将病毒复制一份到Internet临时文件目录中。文件名为：foo.exe并将其运行起来。

5.Harm.LaoRenShen.3.031
破坏方法：
病毒修改许多文件关联<如exe文件>，将这些关联指向病毒，
使用户打开这些文件时，实际执行的是病毒，病毒会删除注册表备份。
病毒执行后打开一个消息框，内容为：
“我叫垃圾参，是“人参”的新品种，
  有很高的营养价值和医用价值，
  特别适合爱美的女性朋友，
  听说，俺还预防“非典”哪”



6.Harm.LaoRenShen.3.031.enc
破坏方法：
病毒修改许多文件关联<如exe文件>，将这些关联指向病毒，
使用户打开这些文件时，实际执行的是病毒，病毒会删除注册表备份。
病毒执行后打开一个消息框，内容为：
“我叫垃圾参，是“人参”的新品种，
  有很高的营养价值和医用价值，
  特别适合爱美的女性朋友，
  听说，俺还预防“非典”哪”



7.Trojan.SdBot.gen.enc
破坏方法：
复制自身到%system%\MSCFG.exe
启动注册表项
HKLM\software\microsoft\windows\currentversion\run\Microsoft Configuration
键值：MSCFG.EXE
HKLM\software\microsoft\windows\currentversion\runservices\Microsoft Configuration
键值：MSCFG.EXE
MSCFG.EXE则试图访问other.bounceme.net



8.Trojan.PSW.WG
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 项,在其中添加一项 IgfxTray .
以达到自启动的目的. 在后台隐藏运行窃取用户的密码，还会在内存中寻找部分反病毒软件的进程并将其杀死。




9.Trojan.PSW.WG.enc
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 项,在其中添加一项 IgfxTray .
以达到自启动的目的. 在后台隐藏运行窃取用户的密码，还会在内存中寻找部分反病毒软件的进程并将其杀死。




10.Trojan.systrol
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
项,在其中添加一项 systrol 和 一项 triddll 以达到自启动的目的.这是一个远程控制的木马程序，在后台南隐藏运行。
并且接收远程的命令。



11.Trojan.systrol.enc
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
项,在其中添加一项 systrol 和 一项 triddll 以达到自启动的目的.这是一个远程控制的木马程序，在后台南隐藏运行。
并且接收远程的命令。



12.Trojan.PSW.MirHello.h
破坏方法：
启动后将自己安装到到系统目录下，并修改注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
项,在其中添加一项Windows Media SP.57 达到自启动的目的. 启动后再后台隐藏运行窃取用户的密码并发送到指定的邮箱内。




13.Trojan.PSW.MirHello.h.enc
破坏方法：
启动后将自己安装到到系统目录下，并修改注册表的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
项,在其中添加一项Windows Media SP.57 达到自启动的目的. 启动后再后台隐藏运行窃取用户的密码并发送到指定的邮箱内。




14.Worm.P2p.SpyBot
破坏方法：
病毒采用LCC编写，aspack压缩，是一个通过P2P文件共享传播的蠕虫
该病毒带有后门功能，可以监听TCP端口，与其客户端连接后可操控本机，
同时该病毒还能够记录键盘操作，偷取用户信息，是一个集蠕虫和后门一身的病毒



15.Worm.P2p.SpyBot.enc
破坏方法：
病毒采用LCC编写，aspack压缩，是一个通过P2P文件共享传播的蠕虫
该病毒带有后门功能，可以监听TCP端口，与其客户端连接后可操控本机，
同时该病毒还能够记录键盘操作，偷取用户信息，是一个集蠕虫和后门一身的病毒



16.Trojan.psw.tone
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  项,在其中添加一项
tone 以达到自启动的目的.在后台隐藏运行，窃取用户的密码病发送出去。




17.Trojan.psw.tone.enc
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  项,在其中添加一项
tone 以达到自启动的目的.在后台隐藏运行，窃取用户的密码病发送出去。




18.Trojan.Ferat.10
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 项,在其中添加一项 Fearles 达到自启动的目的.




19.Trojan.Ferat.10.enc
破坏方法：
启动后将自己安装到到系统目录下并修改注册表的 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 项,在其中添加一项 Fearles 达到自启动的目的.




20.Backdoor.MoonPie.135.b3a.enc
破坏方法：
木马 Backdoor.MoonPie.135 的客户端，提供 显示/隐藏桌面、“开始”菜单按扭、任务条、监视器；打开/关闭光驱；发送信息；修改对方窗口各控件的属性等功能操作。



21.Backdoor.MoonPie.135.b3a
破坏方法：
木马 Backdoor.MoonPie.135 的客户端，提供 显示/隐藏桌面、“开始”菜单按扭、任务条、监视器；打开/关闭光驱；发送信息；修改对方窗口各控件的属性等功能操作。



22.Trojan.PSW.mir2down.drop
破坏方法：
这是一个病毒释放程序，此程序启动后从体内释放出一个正常的程序并将此程序启动以掩盖自己的行为。
此病毒会象系统中释放病毒程序。



23.Backdoor.MoonPie.13.b
破坏方法：
木马 Backdoor.MoonPie.13 的客户端，提供 显示/隐藏桌面、“开始”菜单按扭、任务条、监视器；打开/关闭光驱；发送信息等功能操作。



24.Backdoor.MoonPie.13
破坏方法：
木马 Backdoor.MoonPie.13 的客户端，提供 显示/隐藏桌面、“开始”菜单按扭、任务条、监视器；打开/关闭光驱；发送信息等功能操作。



25.Backdoor.MoonPie.13.enc
破坏方法：
木马 Backdoor.MoonPie.13 的客户端，提供 显示/隐藏桌面、“开始”菜单按扭、任务条、监视器；打开/关闭光驱；发送信息等功能操作。



26.Backdoor.MoonPie.13.b.enc
破坏方法：
木马 Backdoor.MoonPie.13 的客户端，提供 显示/隐藏桌面、“开始”菜单按扭、任务条、监视器；打开/关闭光驱；发送信息等功能操作。



27.Trojan.PSW.VB.ac
破坏方法：
   Trojan.PSW.VB.ac的服务端，该病毒运行时显示一个出错信息欺骗用户。实际上
驻留内存接受并执行控制台传来的命令。



28.Trojan.NetThief.39
破坏方法：
将自己拷贝到系统目录下并修改注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
自启动。



29.Trojan.Downloader.Win32.SALite.10.edit
破坏方法：
  一个自动下载器的配置生成器，可以根据用户给定信息生成一个从指定网站下载文件并执行的
程序。



30.Trojan.Spy.OfflineKey.16.set
破坏方法：
  Trojan.Spy.OfflineKey.16的服务端配置生成器，可以根据用户定制生成一个盗取密码的木马。



31.TrojanDropper.LMir.Wizzad
破坏方法：
释放病毒“Trojan.LMir.Wizzad.a”、“Trojan.LMir.Wizzad.b”、“Trojan.LMir.Wizzad.c”



32.Trojan.Tiny.c
破坏方法：
后门程序，启动后在后台隐藏运行，接受远程发送过来的指令并且执行相应的破坏。



33.Trojan.LMir.Tino.gen
破坏方法：
盗游戏“传奇”，“边锋”以及QQ密码并发送到指定信箱的木马



34.Trojan.LMir.Tino.gen.enc
破坏方法：
盗游戏“传奇”，“边锋”以及QQ密码并发送到指定信箱的木马



35.Trojan.LMir.Tino
破坏方法：
盗游戏“传奇”，“边锋”以及QQ密码并发送到指定信箱的木马



36.Trojan.LMir.Tino.enc
破坏方法：
盗游戏“传奇”，“边锋”以及QQ密码并发送到指定信箱的木马



37.Trojan.IRC.mIRC-based.d
破坏方法：
此文件原是mIRC聊天软件的主程序，被恶意修改为后门病毒



38.Downloader.Smokedown.b
破坏方法：
  自动下载器，从指定网站下载一个exe文件并执行。



39.Trojan.Spy.Keylogger.j.dll
破坏方法：
病毒 Trojan.Spy.Keylogger.j 的附属动态库文件。



40.Backdoor.MoonPie.135.b1
破坏方法：
木马病毒 Backdoor.MoonPie.135 的服务端编辑器。



41.Backdoor.MoonPie.135.b2
破坏方法：
木马病毒 Backdoor.MoonPie.135 的服务端编辑器。



42.Backdoor.MoonPie.135.b3
破坏方法：
木马病毒 Backdoor.MoonPie.135 的服务端编辑器。



43.Backdoor.MoonPie.135.b1.enc
破坏方法：
木马病毒 Backdoor.MoonPie.135 的服务端编辑器。



44.Backdoor.MoonPie.135.b2.enc
破坏方法：
木马病毒 Backdoor.MoonPie.135 的服务端编辑器。



45.Trojan.Downloader.Win32.SALite.10
破坏方法：
  一个自动下载器，从指定网站下载并执行程序。



46.Trojan.Keylogger.GhostSpy.52
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



47.Trojan.Keylogger.GhostSpy.52.enc
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



48.Trojan.Keylogger.GhostSpy.50.a
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



49.Trojan.Keylogger.GhostSpy.50.a.enc
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



50.Trojan.Keylogger.GhostSpy.50.b
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



51.Trojan.Keylogger.GhostSpy.50.b.enc
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



52.Trojan.Keylogger.GhostSpy.c
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



53.Trojan.Keylogger.GhostSpy.50.d
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



54.Trojan.Keylogger.GhostSpy.50.e
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



55.Trojan.Keylogger.GhostSpy.50.f
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



56.Trojan.Keylogger.GhostSpy.50.g
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



57.Trojan.Keylogger.GhostSpy.50.g.enc
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



58.Trojan.Spy.Keylogger.j
破坏方法：
启动后在后台运行并且记录用户的键盘操作。



59.Trojan.psw.tone.dll
破坏方法：
病毒 Trojan.psw.tone 的附属动态库文件。



60.Trojan.PSW.EBTReporter.2x.b
破坏方法：
  Trojan.PSW.EBTReporter.2x的服务端。



61.Trojan.PSW.EBTReporter.2x.c
破坏方法：
  Trojan.PSW.EBTReporter.2x的服务端。



62.Trojan.Spy.Gologger.20.b
破坏方法：
   Trojan.Spy.Gologger.20的程序组件。



63.Trojan.Spy.Gologger.20.dll
破坏方法：
  Trojan.Spy.Gologger.20的程序组件



64.Trojan.Spy.Gologger.20.dll.a
破坏方法：
  Trojan.Spy.Gologger.20的程序组件



65.Trojan.Spy.Snag.10.set
破坏方法：
  Trojan.Spy.Snag.10的配置生成器。



66.Trojan.Spy.Snag.10.set.enc
破坏方法：
  Trojan.Spy.Snag.10的配置生成器。



67.Trojan.Spy.Snag.10.a.ser
破坏方法：
  Trojan.Spy.Snag.10.a服务端程序。



68.Trojan.Spy.Snag.10.a.ser.enc
破坏方法：
  Trojan.Spy.Snag.10.a服务端程序。



69.Trojan.PSW.MiniLD.c.edit
破坏方法：
   Trojan.PSW.MiniLD的配置生成器。



70.Trojan.PSW.MiniLD.c.edit.enc
破坏方法：
   Trojan.PSW.MiniLD的配置生成器。



71.Trojan.Spy.GhostSpy.40.dll
破坏方法：
   Trojan.Spy.GhostSpy的程序组件。



72.Trojan.Spy.GhostSpy.40.a
破坏方法：
   Trojan.Spy.GhostSpy的程序组件。



73.Trojan.Spy.Snag.10.b.ser
破坏方法：
  Trojan.Spy.Snag.10.b服务端程序。



74.Trojan.Spy.Snag.10.b.ser.enc
破坏方法：
  Trojan.Spy.Snag.10.b服务端程序。



75.Trojan.SubSari.13.b.enc
破坏方法：
  木马Trojan.SubSari的服务端程序。



76.Trojan.SubSari.14.b.enc
破坏方法：
  木马Trojan.SubSari的服务端程序。



77.Trojan.Tuogol
破坏方法：
  木马Trojan.Tuogol的服务端程序。



78.Trojan.LMir.Tino.dll
破坏方法：
病毒“Trojan.LMir.Tino”使用的DLL



79.Trojan.LMir.Tino.dll.enc
破坏方法：
病毒“Trojan.LMir.Tino”使用的DLL



80.Trojan.Win32.VB.aj
破坏方法：
   Trojan.Win32.VB.aj的程序组件。



81.Trojan.Spy.GhostSpy.40
破坏方法：
  Trojan.Spy.GhostSpy的库文件。



82.Trojan.SubSari.14.b
破坏方法：
   木马Trojan.SubSari的服务端。



83.Trojan.Win32.VB.aj.ser
破坏方法：
  Trojan.Win32.VB.aj的服务端。



84.Trojan.Spy.GhostSpy.30
破坏方法：
   Trojan.Spy.GhostSpy的服务端



85.Trojan.PSW.MiniLD.c
破坏方法：
   Trojan.PSW.MiniLD.c的服务端



86.Trojan.PSW.MiniLD.c.enc
破坏方法：
   Trojan.PSW.MiniLD.c的服务端



87.Trojan.Optix.Pro.13
破坏方法：
Trojan.Optix.Pro的服务端程序。



88.Trojan.SubSari.13.b
破坏方法：
Trojan.SubSari的服务端程序。



89.Downloader.Smokedown.b.edit
破坏方法：
   自动下载器的配置生成器。



90.Trojan.Downloader.Win32.Aphex.b.edit
破坏方法：
  一个自动下载配置生成器。



91.Trojan.Downloader.Win32.Aphex.b.edit.enc
破坏方法：
  一个自动下载配置生成器。



92.Trojan.Optix.Pro.a
破坏方法：
Trojan.Optix.Pro的库文件。



93.Trojan.Rsbot.a
破坏方法：
一个用vb编写的木马病毒。



94.Trojan.Win32.VB.hd
破坏方法：
一个用vb编写的木马病毒。



95.Trojan.Win32.VB.he
破坏方法：
一个用vb编写的木马病毒。



96.Trojan.LMir.Wizzad.b
破坏方法：
盗游戏“传奇”密码的木马



97.Trojan.LMir.Wizzad.b.enc
破坏方法：
盗游戏“传奇”密码的木马



98.Trojan.LMir.Wizzad.c
破坏方法：
盗游戏“传奇”密码的木马



99.Trojan.LMir.Wizzad.c.enc
破坏方法：
盗游戏“传奇”密码的木马



100.Trojan.LMir.Wizzad.a
破坏方法：
盗游戏“传奇”密码的木马



101.Trojan.LMir.Wizzad.a.enc
破坏方法：
盗游戏“传奇”密码的木马



102.Trojan.Spy.OfflineKey.16
破坏方法：
  一个盗取密码的病毒



103.Trojan.LMir.Wizzad.dll.a
破坏方法：
病毒使用的DLL文件



104.Trojan.LMir.Wizzad.dll.a.enc
破坏方法：
病毒使用的DLL文件



105.Trojan.LMir.Wizzad.dll.b
破坏方法：
病毒使用的DLL文件



106.Trojan.LMir.Wizzad.dll.b.enc
破坏方法：
病毒使用的DLL文件



107.Trojan.LMir.Wizzad.dll.d
破坏方法：
病毒使用的DLL文件



108.Trojan.LMir.Wizzad.dll.d.enc
破坏方法：
病毒使用的DLL文件



109.Trojan.LMir.Wizzad.dll.c
破坏方法：
病毒使用的DLL文件



110.Trojan.LMir.Wizzad.dll.c.enc
破坏方法：
病毒使用的DLL文件



111.Trojan.KeyLog.r
破坏方法：
键盘记录器



112.Trojan.Keylogger.GhostSpy.50
破坏方法：




普通文件病毒(4)

113.Trojan.Keylogger.GhostSpy.50.dll.a
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



114.Trojan.Keylogger.GhostSpy.52.dll
破坏方法：
    Trojan.Keylogger.GhostSpy的组件程序。



115.Trojan.WinREG.StartPage.a
破坏方法：




116.Worm.Mimail.htm