一、“下载控制者”（Backdoor.Win32.Small.duj） 威胁级别：★★★★

    该病毒为下载者木马类，病毒运行后调用API获取系统文件夹路径，创建_temp.bat到%Windir%\Temp目录下，并执行批处理代码，目的将%Windir%\目录下与%system32%\dllcache目录下的explorer.exe文件授予当前用户完全控制权限，调用ZwQuerySystemInformation函数枚举进程模块，判断是否存在SunwardSysMon.sys（驱动防火墙文件），释放病毒驱动文件hook.sys到%Windir%\Temp目录下，创建病毒服务，等待加载完毕后将病毒驱动文件删除，并衍生病毒文件到系统目录%Windir%\Temp下；重命名为weilai.mp3；该文件伪装成MP3格式文件隐藏运行，连接网络下载大量恶意文件，下载的病毒文件多数为盗号木马，受感染用户还有可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、下载病毒文件等行为。

二、“灰鸽子变种diq”（Trojan.Win32.Agent.diq） 威胁级别：★★★★★

    该病毒为“灰鸽子”后门病毒变种。病毒将释放DLL文件inudhya.dll到当前目录下，并将该病毒DLL文件注入到除少数几个无法注入（比如“smss.exe”）以外的所有进程，然后挂钩某些API，从而隐藏病毒文件，使用户无法使用常规的方式发现病毒，病毒运行后，创建注册表病毒服务，病毒使用了多种方式隐藏，普通用户难以发现并杀除，中了该病毒的用户会被远程控制，盗取个人私密资料信息等。

安天反病毒工程师建议