一、“辅佐bhp”（Trojan-Dropper.Win32.Small.bhp） 威胁级别：★★★★

    该病毒属木马类程序，病毒运行后，复制自身到%System32%目录下，更名为sechost.exe，并在该目录下衍生cifmon.exe、discard.ini、kavshell.sys、ssdt.sys、sechos.texe；修改注册表， 使userinit.exe和sechost.exe一起启动，%System32%\sechost.exe添加到卡巴斯基杀病毒软件的信任区域，加载驱动kavshell.sys 、ssdt.sys窃取计算机密码和个人信息，病毒运行完后删除自身。

二、“盗窃者变种aprb”（Trojan-PSW.Win32.OnLineGames.aprb） 威胁级别：★★★

    该病毒为盗窃网络游戏“彩虹岛”账号的木马。病毒运行后，复制自身、衍生含有隐藏属性的病毒文件bndfxdh.cfg、bndfxdh.dll、ghjsw.dll、zxdtye.dll到%WinDir%下，其中bndfxdh.dll、ghjsw.dll、zxdtye.dll的修改时间被设置为系统初装日期。添加启动项，以达到当任意用户启动系统时运行该病毒文件。病毒试图通过全局挂钩把bndfxdh.dll注入到所有进程中，通过给当前系统内执行的进程拍快照，然后遍历快照中记录的进程列表，来判断是否存在AVP.exe进程，存在便修改系统时间为2003年，月、日不变，以使卡巴斯基过期失效；如果发现LaTaleClient.exe进程，便结束其进程，当用户再次登陆时，通过读取server.dat来获得用户所在服务器相关信息，通过截获当前用户的键盘和鼠标消息以获取网络游戏“彩虹岛”的账号及密码，发送到病毒作者指定的URL。该病毒在实现完自身代码后，便会结束自身进程，删除自身文件。

安天反病毒工程师建议