病毒名称：Trojan/PSW.Moshou.ate

　　中 文 名：“魔兽”变种ate

病毒长度：44900字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Moshou.ate“魔兽”变种ate是“魔兽”木马家族的最新成员之一，采用VC++编写，并经过加壳处理。“魔兽”变种ate运行后，自我注入到被感染计算机的“explorer.exe”等用户级权限的进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在后台盗取网络游戏《冒险岛oline》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《冒险岛oline》玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来一定程度的损失。在被感染计算机的指定目录下释放其它恶意程序并调用执行。该恶意程序不仅可以窃取网络游戏《魔兽世界》玩家的游戏帐号、游戏密码等信息，而且可以在盘符根目录下创建autorun.inf和恶意程序文件，实现用户一双击磁盘马上启动恶意程序运行的功能。另外，“魔兽”变种ate还会在被感染计算机的后台连接骇客指定站点，下载恶意程序并自动调用运行。

　　病毒名称：Trojan/DogArp.a

　　中 文 名：“机器狗”变种a

　　病毒长度：49636字节

　　病毒类型：木马

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/DogArp.a“机器狗”变种a是“机器狗”木马家族的最新成员之一，采用MASM32/TASM32编写，并经过加壳处理，病毒程序图标为“机器狗”。“机器狗”变种a运行后，在被感染计算机系统盘的指定目录下创建一个恶意程序“userinit.exe”并调用运行(“userinit.exe”是微软操作系统启动时需要用到的程序。用户计算机一旦感染“机器狗”变种a，该木马就会覆盖“userinit.exe”这个文件。)。该恶意程序在被感染计算机的后台连接骇客指定站点，获取其它恶意程序的下载列表，在被感染计算机上下载大量恶意程序并自动调用运行。修改注册表，实现木马开机自动运行。在被感染计算机的%SystemRoot%\System32\drivers目录下释放一个名为“pcihdd.sys”的恶意驱动文件，该文件可创建磁盘IO接口，自动识别系统盘格式，直接读写硬盘；具有绕过“冰点还原精灵”、“影子系统”等系统保护软件的功能，致使“冰点还原系统”和“影子系统”失效，把病毒植入真实的系统中保存运行。另外，“pcihdd.sys”执行安装完毕后，“机器狗”变种a会自动卸载并删除该恶意驱动文件。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。