§ TrojanDropper.Small.ape

“小不点”变种ape是一个利用被感染计算机转发垃圾邮件的木马释放器。“小不点”变种ape运行后，在临时文件夹下创建病毒文件，并创建一个隐藏的服务。

该病毒属木马类。病毒运行后，复制自身到%System32%目录下，更名为

sechost.exe，并在该目录下衍生cifmon.exe、discard.ini、kavshell.sys、

ssdt.sys、sychost.exe；修改注册表，使sechost.exe伴随userinit.exe

启动以及将病毒文件加入到CMD.EXE的调用扩展中；将“%System32%\\smss.exe”

添加到卡巴斯基反病毒软件的信任区域；为卡巴斯基添加规则为"%System32%

\\sechost.exe"开放最大权限；创建两处服务；调用ychost.exe，绕过金山反病

毒软件的主动防御；连接网络向外发送本地机器的相关信息、下载病毒的最新版本

到IE临时目录并执行；由于程序自身问题，病毒运行后将不停弹出标题头为

123yf6.exe，内容为%System32%\\smss.exe文件无法找到的对话框；病毒运行完

毕后删除自身。

§ 利用rootkit隐藏自我，防止被查杀。

侦听黑客指令，打开一个隐藏的代理服务器，利用被感染的计算机转发垃圾邮件。

• 黑龙江风光
• 黑龙汤
• 黑龙洞
• 黑龙港河
• 黑龙滩
• 黑龙潭及龙王庙
• 黑龙潭景区
• 黑龙潭站
• 黑龙睛
• 黑龙过江
• 黑�@�@
• 黑�d
• 黑�q�q
• 黑��
• 黓
• 黔丑
• 黔东南侗族大歌
• 黔东南州民族博物馆
• 黔东南民族风情
• 黔东南龙舟节
• 黔县香菇
• 黔味虾酸牛筋
• 黔堂客
• 黔堂客贵州菜
• 黔堂客贵州风味菜